E-Mail Spoofing – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist E-Mail Spoofing?

Der Begriff E-Mail Spoofing bezeichnet das Nachbauen beziehungsweise Fälschen einer E-Mail-Adresse. Ziel ist es dabei, den Empfänger glauben zu lassen, dass die Nachrichten von einer anderen Person stammen. E-Mail Spoofing ist ein beliebtes Mittel von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen; es ist dabei eine von mehreren Methoden des übergeordneten Spoofings und vergleichbar mit dem Phishing.

Damit Mail-Spoofing erfolgreich ist, kommt es vornehmlich auf zwei Aspekte an: Die inhaltliche Qualität der Fälschung und den „Faktor Mensch“, der dem vermeintlich bekannten und seriösen Absender traut. Aus technischer Sicht ist E-Mail Spoofing vor allem deshalb möglich, weil das für den E-Mail-Verkehr verwendete SMTP (Simple Mail Transfer Protocol) standardmäßig keinen Mechanismus für die Authentifizierung von Adressen bietet.

Mail-Spoofing – Ziel & Zweck aus Sicht von Cyberkriminellen

Mail-Spoofing geht aufgrund der Verwendung echter beziehungsweise echt wirkender Absender-Adressen noch einen Schritt weiter als das klassische E-Mail-Phishing, das häufig nicht nur von Sicherheitssoftware, sondern auch durch den Empfänger erkannt wird. Erhält beispielsweise ein Mitarbeiter eine E-Mail, die augenscheinlich von seinem Vorgesetzten stammt (siehe „Business E-Mail Compromise“), ist die Wahrscheinlichkeit groß, dass die Nachricht nicht nur geöffnet und gelesen, sondern auch den inhaltlichen Forderungen Folge geleistet wird. Ähnlich verhält es sich, wenn sich der E-Mail-Fake-Sender als Familienmitglied, Freund oder Unternehmen (zum Beispiel Online-Shop) ausgibt.

Der Cyberkriminelle hinter dem gefälschten E-Mail-Absender kann dabei unterschiedliche Ziele verfolgen:

  • Herausgabe sensibler Daten (zum Beispiel Kreditkartendaten, Passdaten, Kontodaten)
  • Ausführung von Überweisungen
  • Verteilung von Malware, Viren oder (Erpresser-)Trojanern

Zur Erreichung dieser Ziele enthalten die Fake-Mails wahlweise verseuchte Links und schadhafte Anhänge und Dateien zum Download oder Texte mit einer aktiven Handlungsaufforderung an den Empfänger.

E-Mail-Fake-Sender erkennen

Wer sich wirksam vor Mail-Spoofing schützen möchte, sollte grundsätzlich auch bei vermeintlich bekannten oder seriösen Absendern misstrauisch bleiben – vor allem, wenn der Inhalt der Nachricht von der gängigen Kommunikation abweicht. In letzter Instanz empfiehlt sich eine persönliche Kontrolle – beispielsweise durch einen Telefonanruf oder ein persönliches Gespräch mit dem vermeintlichen Absender.

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Weitere IT-Dienstleister finden

IT-Dienstleister finden

Über 400 Standorte deutschlandweit

Weitere Beiträge