Der Begriff E-Mail Spoofing bezeichnet das Nachbauen beziehungsweise Fälschen einer E-Mail-Adresse. Ziel ist es dabei, den Empfänger glauben zu lassen, dass die Nachrichten von einer anderen Person stammen. E-Mail Spoofing ist ein beliebtes Mittel von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen; es ist dabei eine von mehreren Methoden des übergeordneten Spoofings und vergleichbar mit dem Phishing.
Damit Mail-Spoofing erfolgreich ist, kommt es vornehmlich auf zwei Aspekte an: Die inhaltliche Qualität der Fälschung und den „Faktor Mensch“, der dem vermeintlich bekannten und seriösen Absender traut. Aus technischer Sicht ist E-Mail Spoofing vor allem deshalb möglich, weil das für den E-Mail-Verkehr verwendete SMTP (Simple Mail Transfer Protocol) standardmäßig keinen Mechanismus für die Authentifizierung von Adressen bietet.
Mail-Spoofing – Ziel & Zweck aus Sicht von Cyberkriminellen
Mail-Spoofing geht aufgrund der Verwendung echter beziehungsweise echt wirkender Absender-Adressen noch einen Schritt weiter als das klassische E-Mail-Phishing, das häufig nicht nur von Sicherheitssoftware, sondern auch durch den Empfänger erkannt wird. Erhält beispielsweise ein Mitarbeiter eine E-Mail, die augenscheinlich von seinem Vorgesetzten stammt (siehe „Business E-Mail Compromise“), ist die Wahrscheinlichkeit groß, dass die Nachricht nicht nur geöffnet und gelesen, sondern auch den inhaltlichen Forderungen Folge geleistet wird. Ähnlich verhält es sich, wenn sich der E-Mail-Fake-Sender als Familienmitglied, Freund oder Unternehmen (zum Beispiel Online-Shop) ausgibt.
Der Cyberkriminelle hinter dem gefälschten E-Mail-Absender kann dabei unterschiedliche Ziele verfolgen:
- Herausgabe sensibler Daten (zum Beispiel Kreditkartendaten, Passdaten, Kontodaten)
- Ausführung von Überweisungen
- Verteilung von Malware, Viren oder (Erpresser-)Trojanern
Zur Erreichung dieser Ziele enthalten die Fake-Mails wahlweise verseuchte Links und schadhafte Anhänge und Dateien zum Download oder Texte mit einer aktiven Handlungsaufforderung an den Empfänger.
E-Mail-Fake-Sender erkennen
Wer sich wirksam vor Mail-Spoofing schützen möchte, sollte grundsätzlich auch bei vermeintlich bekannten oder seriösen Absendern misstrauisch bleiben – vor allem, wenn der Inhalt der Nachricht von der gängigen Kommunikation abweicht. In letzter Instanz empfiehlt sich eine persönliche Kontrolle – beispielsweise durch einen Telefonanruf oder ein persönliches Gespräch mit dem vermeintlichen Absender.