Online lauern viele Gefahren, gegen die es sich entsprechend zu schützen gilt – und es kommen immer wieder neue dazu. Vielen Betrugsmaschen kann man bereits effektiv entgegenwirken, wenn man nur weiß, wo man hinschauen muss. Neben dem „Phishing“, bei welchem Angreifer durch gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten von Benutzern zu gelangen, gibt es auch das sogenannte „Spoofing“. Worum es sich dabei handelt und wie Sie sich am besten schützen erfahren Sie hier.
Inhaltsverzeichnis
Was ist Spoofing?
„Spoofing“ bedeutet so viel wie „Fälschen“, „Täuschen“ oder „Hereinlegen“. Dabei nehmen Cyber-Kriminelle eine Identität an, die sowohl Ihrem Netzwerk als auch Ihnen vorspielt, vertrauenswürdig zu sein und eventuell auf bestimmte Forderungen einzugehen oder virenbelastete Inhalte anzuklicken.
Dies bewirken die Angreifer beispielsweise in Form des Enkeltricks oder durch Fälschung von E-Mail-Headern Ihrer Bank als Ihnen vertraute Personen oder Organisationsmitglieder. Meist fälschen die Kriminellen dafür in den Spoof-E-Mails IP, Name oder Adresse des Absenders. Sehr beliebt ist dabei die betrügerische Verwendung von bekannten sowie vertrauenswürdigen Identitäten. Hierfür wird nicht selten das optische Design einer bekannten Marke oder auch die Adresse von Internetpräsenzen mit vertrauenswürdigem Status verwendet.
Mit dieser Masche streben Täter und Täterinnen an, insbesondere personenbezogene Daten mittels Phishings oder Pharming abzugreifen. Möglich ist es aber auch, dass sie über Anhänge oder Links Malware wie Keylogger auf Ihrem System installieren.
Die typische Vorgehensweise beim Spoofing
Spoofing ist – wie so viele Straftaten – nicht auf eine einzige Möglichkeit beschränkt. Oftmals nutzen die Täter/innen dafür technische Hilfsmittel und betreiben hierbei das sogenannte DNS-Spoofing bzw. das IP-Adressen-Spoofing. Auf diese Weise soll der Computer bzw. das Netzwerk von dem Opfer getäuscht werden. In der gängigen Praxis verwenden die Angreifer hierfür gefälschte IP-Adressen und leiten das Opfer auf Zielseiten, welche von den Angreifern zuvor erstellt wurden. Die gängigsten Arten des Spoofings sind:
E-Mail-Spoofing
Typosquatting
Call-ID-Spoofing
DNS-/IP-Adressen-Spoofing
Die Vorgehensweise beim Spoofing ist jedoch stets die Gleiche: Die Angreifer geben vor jemand zu sein, der sie nicht sind. Zunächst soll das Vertrauen von dem Opfer gewonnen werden, und dann wird das Opfer dazu verleitet, persönliche Daten an die Spoofer herauszugeben, mit denen die Angreifer sodann Finanzbetrug oder auch weitergehende Identitätsdiebstähle begehen. Der einzige Unterschied zu dem sogenannten DNS- bzw. IP-Spoofing ist, dass hier das Ziel der Angreifer nicht die Täuschung des Opfers ist – vielmehr soll der Computer bzw. das Netzwerk des Opfers getäuscht werden. Ebenso beliebt bei den Angreifern ist das sogenannte Call-ID-Spoofing; diese Methode wird mittels Telefonsnarufs betrieben, bei welcher der Angreifer den Anschein einer vertrauenswürdigen Nummer erweckt – tatsächlich handelt es sich dabei jedoch um sogenannte „Robocaller“. Sollte das Opfer den Anruf tatsächlich annehmen, so wird der Versuch unternommen, in dem Gespräch vertrauliche Informationen von dem Opfer zu erfahren. Dieses Prinzip wird nicht selten auch in Form von SMS-Nachrichten angewandt.
Unterschied zwischen Phishing und Spoofing
Die Betrugsmaschen des Phishings und des Spoofings teilen dasselbe Ziel, unterscheiden sich jedoch in ihrer Vorgehensweise. Bei Spoofing-Angriffen wird dem Opfer die trügerische Vertraulichkeit vorgetäuscht, dass die Kommunikation als sicher eingestuft werden kann. Dabei gehen Phishing und das Spoofing nicht selten gemeinsam einher, da auch Phisher das Spoofing anwenden. Dies ist für gewöhnlich bei dem E-Mail-Spoofing der Fall, bei welchem die Angreifer gefälschte E-Mails von vermeintlich seriösen Personen oder Unternehmen an die Opfer verschicken. In diesen E-Mails werden die Opfer dann zu einem Klick auf einen Link in der E-Mail verleitet, welcher jedoch zu den Angreifern führt.
Wie Sie sich am besten vor der Betrugsmasche schützen
Die Angreifer des Spoofings gehen überaus geschickt vor, sodass es für ein Opfer durchaus schwierig sein kann, das Cyberverbrechen als solches überhaupt zu erkennen. Es gibt jedoch gewisse Merkmale, nach denen man Ausschau halten sollte – beispielsweise der Umstand, dass die Angreifer oftmals eine kostenfreie E-Mail-Domain für das Cyberverbrechen nutzen. Weder Finanzinstitute noch namhafte Unternehmen nutzen kostenlose E-Mail-Domains. Hierfür werden stets offizielle Domains verwendet.
Ein weiteres Merkmal sind Rechtschreibfehler oder auch Ungereimtheiten in der E-Mail. Ist dies der Fall sollte der E-Mail-Empfänger einen prüfenden Blick auf die Absender-E-Mail-Adresse werfen und überprüfen, ob diese E-Mail-Adresse mit dem vermeintlichen Absender der E-Mail übereinstimmt. Der E-Mail-Empfänger wird überdies gern zu einer dringenden und schnellen Entscheidung gedrängt, nicht selten unter dem Vorwand des finanziellen Verlustes oder der Androhung eines vermeintlichen Bußgelds bzw. einer Strafe. Der Kernpunkt dieses Anliegens ist es, dass dem E-Mail-Empfänger Angst gemacht werden soll, und er aus einer Drucksituation heraus nicht aufmerksam über die Mail bzw. den Absender liest.
In der E-Mail selbst verwenden die Angreifer für gewöhnlich eine allgemeine Grußformel wie „Hallo Freund“ oder „Guten Tag“. Wer eine derartige E-Mail erhält, sollte stets skeptisch sein, da namhafte Unternehmen sowie auch Finanzinstitute den Empfänger einer Mail stets persönlich mit dem Namen ansprechen. Dementsprechend sind E-Mails, in denen der Empfänger allgemein mit „Sehr geehrte Dame, sehr geehrter Herr“ oder auch „sehr geehrter Kunde“ angesprochen wird, mit großer Vorsicht zu genießen. Nicht selten wird der Empfänger einer derartigen E-Mail auch einfach mit dem E-Mail-Nutzernamen angesprochen.
Geben Sie keine persönlichen Daten an unseriöse Absender heraus!
Ein weiteres Merkmal des Spoofings ist der Umstand, dass in der E-Mail nach persönlichen Informationen des Empfängers gefragt wird oder dass der Mailempfänger durch eine gewisse Handlung die eigenen Daten preisgeben soll. Dies kann beispielsweise durch die Aufforderung zur Aktualisierung des Profils oder zur „Bestätigung“ der Daten via Antwort auf diese Mail erfolgen. Nicht selten wird auch direkt nach den Kreditkartendaten zum Abgleich mit einer vermeintlich vorhandenen Datenbank gefragt. Finanzinstitute werden ihre Kunden niemals über E-Mail nach Kontaktdaten oder auch Kreditkartendaten fragen.
Öffnen Sie keine Anhänge von verdächtigen Mails!
Beim Spoofing versuchen die Angreifer stets, die Spam-Filter des Opfers zu umgehen. Eine Möglichkeit hierfür ist das Versenden von E-Mails mit Anhängen, in denen sich sogenannte Malware befindet. Öffnet das Opfer einen derartigen Anhang und lädt den Inhalt auf den Computer herunter, so installiert sich die Malware unbemerkt auf den Rechner und öffnet den Angreifern die Tür. Zudem empfiehlt das Bundesamt für Sicherheit in der Informationstechnik, durch eine aktive Firewall sowie eine aktualisierte Anti-Virus-Software Ihren Computer zu schützen.
Spezialisierte Kanzlei im Medienrecht
Persönlichkeitsrecht
Urheberrecht
Markenrecht
Wettbewerbsrecht
Sie benötigen Unterstützung im Medienrecht? Wir sind seit über 10 Jahren auf dieses Rechtsgebiet spezialisiert und haben unzählige Verfahren geführt, von denen viele wegweisend für unsere Spezialgebiete waren. Gerne helfen wir auch Ihnen bei Ihrem Anliegen! Kontaktieren Sie uns noch heute.
Ausgesprochen schnelle und freundliche Rückmeldung. Mein Dank geht dabei insbesondere an Herrn Bönsch, der auch noch spät Abends erreichbar war und alle meine Fragen beantwortet hat. Ich habe mich insgesamt sehr gut aufgehoben gefühlt und werde die Media Kanzlei gerne überall weiterempfehlen
Katja Blondin
12 Oktober 2023
Ich bin mega zufrieden! Gute Beratung, ausgesprochen freundlicher Kontakt. Ich habe mein Anliegen erklärt und man hat sich sofort an die Arbeit gemacht. Der Fall konnte mit einem einzigen Anschreiben erledigt werden. Kontakt via Telefon und E-Mail. Würde mich immer wieder an diese Kanzlei wenden, wenn auch ich das lieber nicht möchte :)
Rita Röscher
3 Oktober 2023
Als mein Instagram-Account gehackt wurde, nahm ich die rechtliche Hilfe von der Media Kanzlei in Anspruch. Meine Ansprechpartnerin war Lisa-Marie Peter. Durch ihre kompetente, zuverlässige Unterstützung ist der Account wieder in meinem Besitz. Danke, dafür. Ich kann die Kanzlei jedem/jeder empfehlen, der/die einen rechtlichen Beistand in Sachen "Medienrecht" sucht bzw. benötigt.
Wien mal anders
26 September 2023
Super Service und schnelle Abwickelung! Wir haben unseren Instagram wieder, danke dafür. :)
Steffiii Blackmamba
26 September 2023
Sehr Kompetent schnelle Hilfe bei gehackten Sozial Media Account nur weiter zu empfehlen
Dr. Severin Riemenschneider Anwalt des Jahres 2019, 2020, 2021, 2022, 2023 für Medienrecht
JUVE Ranking 2020, 2021, 2022, 2023 Presse- und Äußerungsrecht, The Legal 500 2023 Presse- und Verlagsrecht, Best Lawyers Ranking 2020, 2021, 2022, Medien- und Urheberrecht – Handelsblatt, Most Outstanding Specialist Media Law 2020, 2021 – Acquisition INTL, Legal Tech Kanzlei 2020 – Legal Tech Kanzleien, Lawyer of the Year 2019, 2020, 2021, 2022, Medienrecht – Lawyer Monthly, Media Law International (MLI) ranked firm 2018, 2019, 2020, 2021, 2022, 2023