E-Mail Spoofing – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist E-Mail Spoofing?

Der Begriff E-Mail Spoofing bezeichnet das Nachbauen beziehungsweise Fälschen einer E-Mail-Adresse. Ziel ist es dabei, den Empfänger glauben zu lassen, dass die Nachrichten von einer anderen Person stammen. E-Mail Spoofing ist ein beliebtes Mittel von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen; es ist dabei eine von mehreren Methoden des übergeordneten Spoofings und vergleichbar mit dem Phishing.

Damit Mail-Spoofing erfolgreich ist, kommt es vornehmlich auf zwei Aspekte an: Die inhaltliche Qualität der Fälschung und den „Faktor Mensch“, der dem vermeintlich bekannten und seriösen Absender traut. Aus technischer Sicht ist E-Mail Spoofing vor allem deshalb möglich, weil das für den E-Mail-Verkehr verwendete SMTP (Simple Mail Transfer Protocol) standardmäßig keinen Mechanismus für die Authentifizierung von Adressen bietet.

Mail-Spoofing – Ziel & Zweck aus Sicht von Cyberkriminellen

Mail-Spoofing geht aufgrund der Verwendung echter beziehungsweise echt wirkender Absender-Adressen noch einen Schritt weiter als das klassische E-Mail-Phishing, das häufig nicht nur von Sicherheitssoftware, sondern auch durch den Empfänger erkannt wird. Erhält beispielsweise ein Mitarbeiter eine E-Mail, die augenscheinlich von seinem Vorgesetzten stammt (siehe „Business E-Mail Compromise“), ist die Wahrscheinlichkeit groß, dass die Nachricht nicht nur geöffnet und gelesen, sondern auch den inhaltlichen Forderungen Folge geleistet wird. Ähnlich verhält es sich, wenn sich der E-Mail-Fake-Sender als Familienmitglied, Freund oder Unternehmen (zum Beispiel Online-Shop) ausgibt.

Der Cyberkriminelle hinter dem gefälschten E-Mail-Absender kann dabei unterschiedliche Ziele verfolgen:

  • Herausgabe sensibler Daten (zum Beispiel Kreditkartendaten, Passdaten, Kontodaten)
  • Ausführung von Überweisungen
  • Verteilung von Malware, Viren oder (Erpresser-)Trojanern

Zur Erreichung dieser Ziele enthalten die Fake-Mails wahlweise verseuchte Links und schadhafte Anhänge und Dateien zum Download oder Texte mit einer aktiven Handlungsaufforderung an den Empfänger.

E-Mail-Fake-Sender erkennen

Wer sich wirksam vor Mail-Spoofing schützen möchte, sollte grundsätzlich auch bei vermeintlich bekannten oder seriösen Absendern misstrauisch bleiben – vor allem, wenn der Inhalt der Nachricht von der gängigen Kommunikation abweicht. In letzter Instanz empfiehlt sich eine persönliche Kontrolle – beispielsweise durch einen Telefonanruf oder ein persönliches Gespräch mit dem vermeintlichen Absender.

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

IT-Sicherheit

Automatische Virenschutz-Kontrolle und -Aktualisierung

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

    Mehr Informationen

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 490 Standorte deutschlandweit

    Weitere Beiträge