Spoofing

Glossar

Spoofing ist das Vortäuschen einer falschen Identität, häufig im Rahmen krimineller Tätigkeiten. In der IT kann dies z. B. durch E-Mails geschehen, die angeblich von vertrauenswürdigen Absendern stammen. Der Begriff leitet sich ab vom englischen Verb „spoof“, zu Deutsch täuschen, beschwindeln.

 

Was bedeutet Spoofing im Detail?

Spoofing ist ein Vorgehen, das für unterschiedliche kriminelle Aktivitäten genutzt wird. Zu den möglicherweise vorgetäuschten vertrauenswürdigen Identitäten gehören:

  • Ihre Bank
  • Ein bekanntes Unternehmen wie Amazon, Ebay oder Paypal
  • Die Polizei oder eine andere Behörde
  • Einer Ihrer Dienstleister, Kunden oder sogar Ihr Geschäftsführer
  • Freunde, Bekannte oder Familienangehörige

Durch das Vortäuschen einer solchen vertrauenswürdigen Identität können Nutzer u. a. dazu gebracht werden:

  • Kompromittierte Websites zu besuchen, von denen aus Schadprogramme (Malware) auf ihren Computer geladen werden
  • Benutzernamen, Passwörter oder sogar Ihre Bankdaten preiszugeben, indem sie diese auf einer gefälschten Webseite eingeben
  • Sensible Unternehmensinformationen zu verraten oder große Geldsummen an ein Konto zu überweisen, z. B. wenn sich die Betrüger als Vorgesetzte ausgeben (CEO Fraud)
  • E-Mail-Anhänge zu öffnen, in denen sich Malware wie z. B. Keylogger oder Ransomware verbirgt.
  • Auch Erpressungsversuche werden über Spoofing unternommen, z. B. unter der Identität eines angeblichen IT-Experten. Dieser behauptet, bestimmte Aktivitäten seines Opfers beobachtet und dokumentiert zu haben. Häufig sind diese Aktivitäten peinlicher Natur. Um eine Veröffentlichung zu vermeiden, soll das Opfer Lösegeld zahlen.

 

Wo begegnet mir das Thema „Spoofing“ im Arbeitsalltag?

Potentiell begegnet es Ihnen bei jeder E-Mail und in jedem Link, der für Sie nicht klar lesbar ist. Auch am Telefon kann Spoofing betrieben werden, z. B. indem sich ein Anrufer als Ihr Administrator ausgibt und Sie nach Ihrem Passwort fragt.

 

Was kann ich tun, um meine Sicherheit zu verbessern?

Ganz allgemein: Verringern Sie Ihre Cyberrisiken. Dadurch verringern Sie auch die Erfolgsaussichten eines Spoofings. Konkret:

  • Gehen Sie kritisch mit E-Mails um. Überprüfen Sie beim geringsten Zweifel die Identität des Absenders außerhalb Ihres E-Mails Programms. Also z. B. durch einen kurzen Anruf oder durch den Besuch der  Webseite. Nutzen Sie hierfür nicht die Kontaktdaten aus der verdächtigen E-Mail, sondern Informationen aus Ihrem Adressbuch oder offiziellen Kanäle.
  • Sensibilisieren Sie alle Mitarbeitenden Ihres Unternehmens für dieses Vorgehen, auch Ihre Administratoren, Geschäftsführer und Vorstände. Die o. g. kurzen Anrufe können Ihr Unternehmen vor großem Schaden bewahren.
  • Klicken Sie niemals auf Links in E-Mails, um zu Ihrem Kundenkonto zu gelangen. Rufen Sie die betreffenden Webseiten manuell auf und loggen Sie sich wie üblich in Ihr Kundenkonto ein. Häufig erweisen sich dann überraschende Rechnungen oder angebliche Sicherheitsüberprüfungen als nicht existent.
  • Überprüfen Sie bei Links die tatsächliche Adresse, zu welcher dieser Link führt. Beim geringsten Zweifel klicken Sie ihn nicht an. Rufen Sie die gewünschte Seite manuell auf.
  • Bringen Sie Erpressungsversuche immer zur Anzeige. So absurd und unpassend sie oft sind, es handelt sich um Straftaten.

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt