fbpx

E-Mail Spoofing – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist E-Mail Spoofing?

Der Begriff E-Mail Spoofing bezeichnet das Nachbauen beziehungsweise Fälschen einer E-Mail-Adresse. Ziel ist es dabei, den Empfänger glauben zu lassen, dass die Nachrichten von einer anderen Person stammen. E-Mail Spoofing ist ein beliebtes Mittel von Cyberkriminellen, um an sensible Daten oder Geld zu gelangen; es ist dabei eine von mehreren Methoden des übergeordneten Spoofings und vergleichbar mit dem Phishing.

Damit Mail-Spoofing erfolgreich ist, kommt es vornehmlich auf zwei Aspekte an: Die inhaltliche Qualität der Fälschung und den „Faktor Mensch“, der dem vermeintlich bekannten und seriösen Absender traut. Aus technischer Sicht ist E-Mail Spoofing vor allem deshalb möglich, weil das für den E-Mail-Verkehr verwendete SMTP (Simple Mail Transfer Protocol) standardmäßig keinen Mechanismus für die Authentifizierung von Adressen bietet.

Mail-Spoofing – Ziel & Zweck aus Sicht von Cyberkriminellen

Mail-Spoofing geht aufgrund der Verwendung echter beziehungsweise echt wirkender Absender-Adressen noch einen Schritt weiter als das klassische E-Mail-Phishing, das häufig nicht nur von Sicherheitssoftware, sondern auch durch den Empfänger erkannt wird. Erhält beispielsweise ein Mitarbeiter eine E-Mail, die augenscheinlich von seinem Vorgesetzten stammt (siehe „Business E-Mail Compromise“), ist die Wahrscheinlichkeit groß, dass die Nachricht nicht nur geöffnet und gelesen, sondern auch den inhaltlichen Forderungen Folge geleistet wird. Ähnlich verhält es sich, wenn sich der E-Mail-Fake-Sender als Familienmitglied, Freund oder Unternehmen (zum Beispiel Online-Shop) ausgibt.

Der Cyberkriminelle hinter dem gefälschten E-Mail-Absender kann dabei unterschiedliche Ziele verfolgen:

  • Herausgabe sensibler Daten (zum Beispiel Kreditkartendaten, Passdaten, Kontodaten)
  • Ausführung von Überweisungen
  • Verteilung von Malware, Viren oder (Erpresser-)Trojanern

Zur Erreichung dieser Ziele enthalten die Fake-Mails wahlweise verseuchte Links und schadhafte Anhänge und Dateien zum Download oder Texte mit einer aktiven Handlungsaufforderung an den Empfänger.

E-Mail-Fake-Sender erkennen

Wer sich wirksam vor Mail-Spoofing schützen möchte, sollte grundsätzlich auch bei vermeintlich bekannten oder seriösen Absendern misstrauisch bleiben – vor allem, wenn der Inhalt der Nachricht von der gängigen Kommunikation abweicht. In letzter Instanz empfiehlt sich eine persönliche Kontrolle – beispielsweise durch einen Telefonanruf oder ein persönliches Gespräch mit dem vermeintlichen Absender.

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

IT-Sicherheit

Automatische Virenschutz-Kontrolle und -Aktualisierung

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.

    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    Datenschutzerklärung

     

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 510 Standorte deutschlandweit

    Weitere Beiträge