E-Mail-Spoofing Definition

Feb. 19, 2025 | Lexikon

Definition E-Mail-Spoofing

Was ist Absender-Spoofing?

E-Mail-Spoofing bezeichnet eine Technik, bei der Cyberkriminelle die Absenderadresse einer E-Mail fälschen, um den Empfänger zu täuschen. Ziel ist es, die E-Mail wie eine legitime Nachricht von einer vertrauenswürdigen Quelle aussehen zu lassen. Häufig wird E-Mail-Spoofing für Phishing-Angriffe oder Betrugsversuche genutzt.

E-Mail-Spoofing erkennen

So erkennen Sie Spoofing

Es gibt mehrere Anzeichen, die auf eine gefälschte E-Mail hinweisen:

  • Ungewöhnliche Absenderadresse: Prüfen Sie die tatsächliche Absenderdomain genau.
  • Dringliche oder verdächtige Nachrichten: Phishing-E-Mails fordern oft zu sofortigem Handeln auf.
  • Rechtschreib- und Grammatikfehler: Viele betrügerische E-Mails enthalten sprachliche Fehler.
  • Fehlende oder fehlerhafte Signaturen: Offizielle Absender haben in der Regel eine professionelle Signatur.
  • Ungewöhnliche Links oder Anhänge: Vorsicht bei unbekannten URLs oder verdächtigen Dateianhängen.

 

Was ist E-Mail-Spoofing und wie kann man es stoppen?

E-Mail-Spoofing verhindern

Schützen Sie Ihre Marke vor E-Mail-Betrug mit DMARC, DKIM und SPF

Unternehmen und Privatpersonen können verschiedene Schutzmaßnahmen ergreifen, um Absender-Manipulation zu vermeiden:

  • SPF (Sender Policy Framework): Legt fest, welche Server E-Mails im Namen einer Domain versenden dürfen.
  • DKIM (DomainKeys Identified Mail): Fügt digitale Signaturen hinzu, um die Echtheit der E-Mail zu bestätigen.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): Kombiniert SPF und DKIM, um gefälschte Mails zu blockieren.
  • E-Mail-Filter und Firewalls: Erkennen verdächtige Mails und verhindern deren Zustellung.
  • Mitarbeiterschulungen: Sensibilisierung für Social-Engineering-Angriffe und Erkennen von Phishing-Versuchen.

Wie funktioniert E-Mail-Absenderfälschung?

Die Technik hinter E-Mail-Identitätsbetrug

Beim E-Mail-Spoofing manipulieren Angreifer die Absenderadresse einer E-Mail, sodass sie scheinbar von einer vertrauenswürdigen Quelle stammt. Technisch nutzen sie Schwachstellen im Simple Mail Transfer Protocol (SMTP), das beim Versand von E-Mails keine Absenderüberprüfung vornimmt.

Ablauf des E-Mail-Spoofings:

  1. Manipulation der Absenderadresse:
    Der Angreifer ändert die Header-Informationen der E-Mail, um eine gefälschte Absenderadresse einzufügen.
  2. Versand an das Opfer:
    Die gefälschte E-Mail wird versendet und erscheint beim Empfänger unter der manipulierten Adresse.
  3. Täuschung des Empfängers:
    Das Opfer glaubt, die Nachricht stamme von einer vertrauenswürdigen Quelle (z. B. Bank, Arbeitgeber).
  4. Schadensabsicht:
    Phishing: Die E-Mail fordert zur Preisgabe sensibler Daten auf.
    Malware-Verteilung: Anhänge oder Links enthalten Schadsoftware.
    Geschäfts-E-Mail-Komprimierung (BEC): Angreifer täuschen Führungskräfte vor, um Geldüberweisungen zu erwirken.

Warum ist das möglich?

Das SMTP-Protokoll wurde ursprünglich ohne Sicherheitsmechanismen entwickelt. Erst durch Schutzmaßnahmen wie SPF, DKIM und DMARC können gefälschte Absender erkannt und blockiert werden.

Spoofing Beispiel

Wie lässt sich am einfachsten Spoofing beschreiben?

Ein typisches Beispiel für E-Mail-Spoofing wäre eine E-Mail, die angeblich von Ihrer Bank stammt und Sie auffordert, auf einen Link zu klicken, um Ihre Zugangsdaten zu bestätigen. Dabei wird die Absenderadresse so manipuliert, dass sie täuschend echt aussieht (z. B. „service@IhreBank.com“ statt der echten Adresse). Der Link führt jedoch zu einer gefälschten Website, die Ihre Login-Daten stiehlt.