{"id":21534,"date":"2022-02-09T18:33:13","date_gmt":"2022-02-09T18:33:13","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=21534"},"modified":"2023-06-09T12:39:19","modified_gmt":"2023-06-09T12:39:19","slug":"was-ist-spoofing-definition-und-erlaeuterung","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/was-ist-spoofing-definition-und-erlaeuterung\/","title":{"rendered":"Was ist Spoofing? Definition und Erl\u00e4uterung"},"content":{"rendered":"

Spoofing, in all seinen Formen, macht den Gro\u00dfteil des Online-Hackings aus. Es ist der h\u00e4ufigste und einfachste Angriff, den Hacker durchf\u00fchren k\u00f6nnen. Es erfordert wenig bis gar keine Programmierkenntnisse und nur ein wenig Vorbereitung, um es durchzuf\u00fchren. Dieser einfache Zugang macht es f\u00fcr Cyberkriminelle auf der ganzen Welt zu einer attraktiven Wahl.<\/span><\/p>\n

Es ist zwar nicht einfach, Software zur Verhinderung von Spoofing zu entwickeln, aber mit ausreichenden Kenntnissen kann man Spoofing in der Regel von vornherein vermeiden. Wenn Sie wissen, worauf Sie achten m\u00fcssen, k\u00f6nnen Sie vermeiden, jemals Opfer eines Spoofing-Betrugs zu werden. Es bleibt jedoch eine wichtige Frage: <\/span>Was ist Spoofing?<\/b><\/p>\n

Hier erfahren Sie alles dar\u00fcber und was Sie tun k\u00f6nnen, um sich vor Spoofing-Betrug zu sch\u00fctzen.<\/span><\/p>\n

Was ist Spoofing?<\/b><\/h2>\n

Die g\u00e4ngige <\/span>Definition von Spoofing<\/b> ist jeder Online-Betrug, bei dem der Angreifer versucht, seine Opfer zu t\u00e4uschen, indem er eine vertrauensw\u00fcrdigere Quelle imitiert. Kurz gesagt: Spoofing ist ein Social-Engineering-Angriff. Dies kann vom Versuch, sich als vertrauensw\u00fcrdiger Freund des Opfers auszugeben, bis hin zur Imitation einer weitgehend vertrauensw\u00fcrdigen offiziellen Website oder Organisation reichen.<\/span><\/p>\n

Beispiele f\u00fcr E-Mail-Spoofing<\/b><\/h3>\n

Eine der h\u00e4ufigsten, wenn nicht die h\u00e4ufigste Form von Spoofing ist das <\/span>E-Mail-Spoofing<\/b>. Dabei wird eine Domain oder ein Absender vom Angreifer nachgeahmt, um das Vertrauen des Empf\u00e4ngers zu gewinnen. G\u00e4ngige Beispiele sind gef\u00e4lschte Domains, die eindeutig als <\/span>Vertreter von Amazon<\/span><\/a> oder verschiedenen anderen offiziellen Diensten erscheinen sollen, die Sie wahrscheinlich schon genutzt haben.<\/span><\/p>\n

Wenn Sie einen bestimmten Dienst in der Vergangenheit genutzt haben, ist es viel wahrscheinlicher, dass Sie eine gef\u00e4lschte E-Mail erhalten, die vorgibt, von diesem Dienst zu stammen. Das ist der Grund, warum gro\u00dfe Namen wie Google, Amazon oder PayPal so oft von Cyberkriminellen genutzt werden und warum die <\/span>gef\u00e4lschte Amazon-E-Mail<\/b> so weithin bekannt ist.<\/span><\/p>\n

Arten von Spoofing<\/b><\/h2>\n

Bevor Sie wissen, worauf Sie achten m\u00fcssen, ist es wichtig, sich mit den verschiedenen Arten von Spoofing vertraut zu machen, die es gibt.<\/span><\/p>\n

E-Mail-Spoofing<\/b><\/h3>\n

Wie wir bereits erw\u00e4hnt haben, ist <\/span>E-Mail-Spoofing<\/b> die am weitesten verbreitete Art. <\/span>Was also ist E-Mail-Spoofing?<\/b> Es handelt sich um Spam-E-Mails, die vorgeben, von namhaften Unternehmen zu stammen. Sie enthalten zum Beispiel vermeintliche Sonderangebote oder behaupten, dass Sie ihnen Geld oder Informationen \u201eschulden\u201c.<\/span><\/p>\n

Achten Sie genau auf die Domains dieser E-Mails. Bei vielen E-Mail-Diensten m\u00fcssen Sie auf den Namen klicken, damit die vollst\u00e4ndige Domain angezeigt wird. Wenn sie in irgendeiner Weise falsch zu sein scheint, ist sie es wahrscheinlich auch.<\/span><\/p>\n

IP-Spoofing<\/b><\/h3>\n

Diese Art von Spoofing erfordert nur sehr wenig menschliches Versagen. <\/span>IP-Spoofing<\/b> ist ein fortgeschrittener Cyberangriff, bei dem der Angreifer Ihrem System vorgaukelt, dass ein eingehendes Paket von einer vertrauensw\u00fcrdigen IP-Adresse im Netzwerk stammt. So l\u00e4sst Ihr Computer die gehackte IP-Adresse ungehindert durch, was dem Angreifer Zugang zu Ihrem System verschafft und es ihm erm\u00f6glicht, so viele Daten wie m\u00f6glich abzugreifen.<\/span><\/p>\n

Website-Spoofing<\/b><\/h3>\n

Website-Spoofing ist zwar nicht ganz so verbreitet wie <\/span>E-Mail-Spoofing<\/b>, aber immer noch ein weit verbreiteter Betrug. Bei dieser Art von Cyberangriff wird eine Website-Domain verwendet, die einer vertrauensw\u00fcrdigen, offiziellen Website so \u00e4hnlich ist, dass die Opfer nicht bemerken, wenn sie dorthin weitergeleitet werden. Die Angreifer k\u00f6nnen ihre Opfer dorthin schicken, indem sie ihnen entweder einen fehlerhaften Link mit einer identischen URL geben oder indem sie sich auf h\u00e4ufig vorkommende Tippfehler bei den Adressen bekannter Websites verlassen.<\/span><\/p>\n

Anrufer-ID-Spoofing<\/b><\/h3>\n

Auch wenn es heute nicht mehr so h\u00e4ufig vorkommt wie fr\u00fcher, wird das Telefonnetz so manipuliert, dass dem Empf\u00e4nger des Anrufs falsche Informationen angezeigt werden. Dem Opfer wird die ID angezeigt, die der Angreifer verwenden m\u00f6chte, um sein Vertrauen zu gewinnen und es dazu zu bringen, den Anruf anzunehmen.<\/span><\/p>\n

SMS-Spoofing<\/b><\/h3>\n

SMS-Spoofing ist dem Anrufer-ID-Spoofing \u00e4hnlich, wird aber viel moderner eingesetzt. Angreifer manipulieren die SMS (Short Message Service) auf Mobiltelefonen, indem sie ihre Absenderkennung durch eine benutzerdefinierte Kennung in alphanumerischem Text ersetzen. Auf diese Weise k\u00f6nnen sie im Wesentlichen eine benutzerdefinierte ID erstellen und eine Nachricht so aussehen lassen, als k\u00e4me sie von einem Produkt- oder Dienstleistungsanbieter, dem Sie vertrauen.<\/span><\/p>\n

ARP-Spoofing<\/b><\/h3>\n

Hierbei handelt es sich um eine Form des Betrugs, bei der der Angreifer die Kommunikation zwischen Netzwerkger\u00e4ten unterbricht. Der Angreifer bringt das ARP (Address Resolution Protocol) dazu, beide Ger\u00e4te zu ihm umzuleiten, und von diesem Zeitpunkt an kommunizieren sie mit dem Angreifer und nicht mehr miteinander. Gl\u00fccklicherweise gibt es inzwischen so viele M\u00f6glichkeiten, ARP-Spoofing zu verhindern, dass es nur noch selten eingesetzt wird.<\/span><\/p>\n

DNS-Spoofing<\/b><\/h3>\n

DNS-Spoofing hat viele Gemeinsamkeiten mit Website-Spoofing. Der Hauptunterschied besteht jedoch darin, dass der Hacker nicht auf Tippfehler und \u00e4hnlich aussehende Domains setzt, sondern die Dinge selbst in die Hand nimmt und Ihr DNS vergiftet.<\/span><\/p>\n

Dadurch haben sie die Kontrolle und k\u00f6nnen Sie auf jede beliebige fehlerhafte Website schicken. Wenn Sie die URL von Amazon eingeben, werden Sie automatisch auf die Hacker-Version von Amazon weitergeleitet, wo diese darauf warten, dass Sie Ihre Konto- und Kreditkartendaten eingeben, um einen Kauf zu t\u00e4tigen.<\/span><\/p>\n

GPS-Spoofing<\/b><\/h3>\n

GPS-Spoofing ist ein gef\u00e4hrlicher Angriff, bei dem das an ein GPS-System \u00fcbertragene Signal mit einem falschen Signal gest\u00f6rt wird. Auf diese Weise kann der Angreifer ein GPS-System davon \u00fcberzeugen, dass es sich an einem anderen Ort befindet, als es tats\u00e4chlich der Fall ist, und kann so die Zeitmessung, Navigation usw. manipulieren.<\/span><\/p>\n

Face-Spoofing<\/b><\/h3>\n

Beim Face-Spoofing werden die Gesichtsz\u00fcge einer Person simuliert, um sie gegen ein Sicherheitssystem mit Gesichtserkennung einzusetzen. In einigen F\u00e4llen kann dies f\u00fcr Hacker sogar einfacher sein als das Knacken des Passworts einer Person.<\/span><\/p>\n

So verhindern Sie Spoofing<\/b><\/h2>\n

Da es so viele verschiedene Formen von Spoofing-Angriffen gibt, ist es schwierig, einen vollst\u00e4ndigen \u00dcberblick dar\u00fcber zu erhalten, was Sie tun k\u00f6nnen, um sie zu verhindern. Sie k\u00f6nnen jedoch einige Schritte unternehmen, um Ihre Sicherheit vor diesen Angriffen zu gew\u00e4hrleisten:<\/span><\/p>\n