Startseite » IT-Wiki »

Was ist Email-Spoofing?

IT-Wiki
Was ist Email-Spoofing?

Tastatur E-Mail-Spoofing
Bild: momius/stock.adobe.com

Der Begriff E-Mail Spoofing bezeichnet das Nachbauen beziehungsweise Fälschen einer E-Mail-Adresse. Ziel ist es dabei, den Empfänger glauben zu lassen, dass die Nachrichten von einer anderen Person stammen. E-Mail Spoofing ist ein beliebtes Mittel von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen; es ist dabei eine von mehreren Methoden des übergeordneten Spoofings und vergleichbar mit dem Phishing.

Damit Mail-Spoofing erfolgreich ist, kommt es vornehmlich auf zwei Aspekte an: Die inhaltliche Qualität der Fälschung und den „Faktor Mensch“, der dem vermeintlich bekannten und seriösen Absender traut. Aus technischer Sicht ist E-Mail Spoofing vor allem deshalb möglich, weil das für den E-Mail-Verkehr verwendete SMTP (Simple Mail Transfer Protocol) standardmäßig keinen Mechanismus für die Authentifizierung von Adressen bietet.

Mail-Spoofing – Ziel & Zweck aus Sicht von Cyberkriminellen

Mail-Spoofing geht aufgrund der Verwendung echter beziehungsweise echt wirkender Absender-Adressen noch einen Schritt weiter als das klassische E-Mail-Phishing, das häufig nicht nur von Sicherheitssoftware, sondern auch durch den Empfänger erkannt wird. Erhält beispielsweise ein Mitarbeiter eine E-Mail, die augenscheinlich von seinem Vorgesetzten stammt (siehe „Business E-Mail Compromise“), ist die Wahrscheinlichkeit groß, dass die Nachricht nicht nur geöffnet und gelesen, sondern auch den inhaltlichen Forderungen Folge geleistet wird. Ähnlich verhält es sich, wenn sich der E-Mail-Fake-Sender als Familienmitglied, Freund oder Unternehmen (zum Beispiel Online-Shop) ausgibt.

Der Cyberkriminelle hinter dem gefälschten E-Mail-Absender kann dabei unterschiedliche Ziele verfolgen:

  • Herausgabe sensibler Daten (zum Beispiel Kreditkartendaten, Passdaten, Kontodaten)
  • Ausführung von Überweisungen
  • Verteilung von Malware, Viren oder (Erpresser-)Trojanern

Zur Erreichung dieser Ziele enthalten die Fake-Mails wahlweise verseuchte Links und schadhafte Anhänge und Dateien zum Download oder Texte mit einer aktiven Handlungsaufforderung an den Empfänger.

E-Mail-Fake-Sender erkennen

Wer sich wirksam vor Mail-Spoofing schützen möchte, sollte grundsätzlich auch bei vermeintlich bekannten oder seriösen Absendern misstrauisch bleiben – vor allem, wenn der Inhalt der Nachricht von der gängigen Kommunikation abweicht. In letzter Instanz empfiehlt sich eine persönliche Kontrolle – beispielsweise durch einen Telefonanruf oder ein persönliches Gespräch mit dem vermeintlichen Absender.

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de