Früher ergaunerten Trickbetrüger an der Tür Geld. Heute geschieht dies über das Internet, zum Beispiel per E-Mail. Und die Fallen sind teilweise so gut getarnt, dass man sie auf den ersten Blick für harmlos hält. "E-Mail-Spoofing" ist genau solch eine Falle ...
Der Begriff "Spoofing" stammt aus dem Englischen und bedeutet so viel wie "Manipulation, Verschleierung oder (Vor)Täuschung". Und das passt, denn Kriminelle täuschen beim Spoofing durch technische Manipulation echte, seriöse Identitäten vor: z. B. die einer vertrauten Person, einer bekannten Institution ode reines bekannten Geräts.
Spoofing als Vehikel für Phishing
Im Experten-Interview zu Spam und Phishing wird deutlich, dass Hacker gerne Spoofing nutzen, um ihre Phishing-Versuche in E-Mails zu verschleiern: Versuche also, bei denen sie ahnungslosen Personen sensible Daten wie z. B. Passwörter entlocken wollen.
Spoofing dient bei Phishing-Mails oft als wichtige Technik, um den Betrugsversuch erst so richtig perfekt zu machen. Eine echt scheinende E-Mail-Adresse, ein bekannter Absender: Dem traut man doch eher als einem völlig fremden Absender, oder?
Adresse bekannt? Wer ahnt schon, dass es sich um Betrug handeln könnte
Neben E-Mail-Spoofing gehen die Kriminellen auch andere Wege und nutzen verschiedene Kommunikationsmittel, um zu "spoofen".
Welche Arten von Spoofing gibt es?
E-Mail-Spoofing:Hacker täuschen mittels Spoofing eine echte Identität vor, um an persönliche Daten zu gelangen (das eben erwähnte Phishing). Eine gängige Methode ist das Fälschen von Absendernamen bei E-Mails, um den Absender vertrauenswürdig erscheinen zu lassen. Dabei werden häufig die Namen von Freunden oder Bekannten verwendet, aber auch die Adressen von Bankinstituten oder Bezahlplattformen werden gefälscht.
Sie können sich das folgendermaßen vorstellen:
Die E-Mail und der Absendername sehen normal aus – fahren Sie allerdings mit der Maus über die Adresse, so erkennen Sie schnell: Dahinter steckt eine gänzlich andere Adresse. Sie ist häufig sehr kryptisch und hat mit dem angezeigten Absender nichts zu tun.
Meist werden in solchen E-Mails Internetlinks angegeben. Diese lotsen nach dem Klick direkt auf gefälschte Phishing-Webseiten, wo Sie Ihre Zugangs- oder Bezahldaten eingeben sollen.
Manchmal genügt aber auch bereits der Klick auf den Phishing-Link bzw. auf einen verseuchten Anhang – und schon hat man sich Schadsoftware auf den Rechner gezogen. Diese kann sich in Windeseile auf ein ganzes Netzwerk ausbreiten. Mit verheerenden Folgen, vor allem im Kontext großer Firmen.
Hacker nutzen daher gezielt die Schwachstelle Mensch, um sich über arglose Angestellte Zugang zu verschaffen. Stichwort "Social Engineering" bzw. Chef-Betrug: Hierbei geben sich Kriminelle (meist per Mail) als Vorgesetzte aus und erfragen sensible Informationen.
Neben E-Mail-Spoofing gibt es aber noch weitere Spoofing-Arten:
Call-ID-Spoofing: Auch das Telefon ist ein beliebtes Mittel bzw. Medium zur Erlangung sensibler Daten. Beim Call-ID-Spoofing rufen Kriminelle mit einer Rufnummer an, die dem Opfer bekannt oder zumindest vertrauenswürdig erscheint. Oft handelt es sich um Nummern, die identisch mit denen der Polizei oder bekannter Behörden sind. Auch lokale Nummern werden mitunter für die Fake Anrufe genutzt.
Die Hacker versuchen (häufig auch mit KI-manipulierten Stimmen), ihre Opfer dazu zu bringen, ihre Daten preiszugeben oder sogar einen bestimmten Geldbetrag zu überweisen – Achtung Enkeltrick (das Pendant "Tochter-Sohn-Trick" gibt es übrigens auch per SMS - wir warnten davor).
DNS-Spoofing: Hierbei handelt es sich um einen Anschlag auf das Domain-Name-System. Der Datenverkehr wird bei der Verfälschung des Domain-Namens oder der IP-Adresse heimlich auf einen anderen Computer verlegt. Somit können Hacker auch hier mittels "Phishing" oder "Pharming" an personenbezogene Daten gelangen.
ARP-Spoofing: Mit dieser Art von Spoofing wird die virtuelle Kommunikation abgehört, manipuliert und unterbunden.
IP-Spoofing: Hacker schmuggeln eigene Daten-Pakete in ein fremdes Rechnersystem ein, die normalerweise von einem Filtersystem gehemmt würden.
GPS-Spoofing: GPS-Signale – z. B. von Drohnen – können manipuliert werden. Hacker übernehmen hierbei dann die Kontrolle und haben vollen Zugriff auf die gehackten Drohnen.
Was kann ich gegen Spoofing-Attacken unternehmen?
Bei WEB.DE sind Sie bereits sehr gut durch die effektiv arbeitenden Spamfilter vor gefälschten und betrügerischen E-Mails geschützt. Ein absoluter Schutz vor Spoofing existiert leider nicht. Wie bei jeder anderen Gefahr im Internet auch sollte man vorsichtig und aufmerksam sein.
Bitte beachten Sie die folgenden Tipps:
Alle E-Mails, die im Spam-Ordner landen, sollten mit größter Vorsicht unter die Lupe genommen werden. Falls Sie sich unsicher sind, öffnen Sie auf keinen Fall einen Link und öffnen Sie auch keinen Anhang. Es könnte sich Schadsoftware darin befinden. Phishing-Links können Sie bei WEB.DE unkompliziert enttarnen – am PC und in der App. Wie das funktioniert, erfahren Sie unter in diesem Artikel.
Vergleichen Sie immer die Absenderadresse mit früheren Mails dieses Absenders, um sie auf Richtigkeit zu prüfen.
Apropos Absenderadresse: Vergleichen Sie im Zweifelsfall auch immer den Absendernamen und die Absenderadresse. Diese sollten zueinander passen bzw. die Adresse sollte nicht kryptisch sein. Gut, dass es Ihnen im WEB.DE Postfach so leicht gemacht wird: Hier wird Ihnen im Web-Postfach neben dem Absendernamen auch die E-Mail-Adresse eingeblendet.
Zu Ihrer Sicherheit: Rechts neben de, Absendernamen finden Sie die E-Mail-Adresse
In der App tippen Sie etwas länger auf den Absendernamen.
Lassen Sie sich niemals unter Druck setzen, private und sensible Daten per E-Mail zu versenden oder irgendwo einzugeben, sondern geben Sie diese nur in den jeweiligen offiziellen Applikationen/Accounts ein. Also z. B. in Ihrer installierten Online-Banking-App.
Überprüfen Sie Ihren Computer regelmäßig auf Viren, indem Sie Sich ein Virenschutzprogramm herunterladen.
Mit einer Firewall schützen Sie ein Netzwerk vor ungewolltem Zugriff. Bei vielen Systemen ist die Firewall standardmäßig aktiviert, so z. B. bei Windows. Sollte die Firewall jedoch nicht eingeschaltet sein, empfehlen wir Ihnen, diese zu aktivieren.
Sie können ebenfalls Absender bzw. IP-Adressen über verschiedene Webseiten wie z. B. www.utrace.de zurückverfolgen. Wird etwas Auffälliges festgestellt, so können Sie sicher sein, dass etwas mit dem Absender nicht richtig ist.
Was tun bei Fake Anrufen? Beim Thema Call-ID-Spoofing raten wir: Melden Sie sich bei unbekannten Nummern nicht mit Ihrem Namen. Legen Sie sofort auf, wenn Ihnen etwas seltsam erscheint und blockieren Sie die Nummer. Ämter, Banken und Behörden informieren Sie normalerweise auf dem Schriftweg über wichtige Informationen und rufen nicht bei Ihnen daheim bzw. auf Ihrem Handy an.
Damit Cyberkriminelle nicht Ihre E-Mail-Adresse fälschen, um Fake-Mails zu verschicken: Teilen Sie Ihre Haupt-E-Mail-Adresse nicht unbedacht im Netz, so reduzieren Sie das Risiko erheblich. Legen Sie sich für Newsletter oder andere weniger wichtige Angelegenheiten eine kostenlose zweite E-Mail-Adresse zu. Gehen Sie generell sparsam mit Ihren persönlichen Daten um.
Was kann ich tun, wenn mein Name für E-Mail-Spoofing verwendet wird?
Wenn Betrüger Ihren Namen für Spoofing-Attacken missbrauchen, können Sie leider relativ wenig dagegen machen.
Melden Ihnen Bekannte, dass sie vermeintlich aus Ihrem Postfach Phishing-Nachrichten erhalten haben, hilft es, Ihre Kontakte mit einer kurzen E-Mail darüber zu informieren, dass Cyberkriminelle Spoofing-Nachrichten in Ihrem Namen versenden.
Aber Achtung! Es kann auch sein, dass Sie nicht "gespooft", sondern dass tatsächlich Ihr Postfach gehackt wurde. Wie Sie das erkennen können und was Sie dann tun sollten, erfahren Sie in unserem Tipp.
Ansonsten können Sie nur abwarten, da die meisten Spoofing-Wellen nach kurzer Zeit wieder abebben, weil die Betrüger andere Namen verwenden.
Lesetipp der Redaktion: Eine Täuschung der anderen Art ist das sogenannte Catfishing. Hier stehen jedoch weniger kriminelle finanzielle Ziele im Vordergrund, sondern vielmehr psychologische Aspekte wie menschliche Eitelkeit und das Verlangen nach Aufmerksamkeit. Lesen Sie rein und machen Sie sich schlau.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Dieser Artikel wurde am 29.06.2021 erstmalig veröffentlicht und am 13.04.2026 aktualisiert.
