Spoofing – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist Spoofing?

Der Begriff Spoofing (deutsch: Täuschung, Verschleierung, Manipulation) bezeichnet eine Angriffstechnik, bei der Cyberkriminelle in Computer oder Netzwerke eindringen, indem sie eine vertrauenswürdige Identität vortäuschen. Angreifer verfolgen mit dem Spoofing das Ziel, vertrauliche Daten abzugreifen, Malware (z.B. Keylogger) in ein System oder Netzwerk einzuschleusen oder aber Rechenressourcen für weitere Cyberangriffe zu verwenden. Dazu tarnen die Angreifer die Kommunikation von einer unbekannten Quelle in der Form, dass sie vom Empfänger oder Netzwerk als eine vertraute bzw. vertrauenswürdige Quelle wahrgenommen werden. Dadurch verleiten die Angreifer ihr Ziel zu Handlungen/Aktionen, die ihren eigenen Interessen in die Karten spielen.

Überblick über die Spoofing-Arten

Inzwischen haben sich verschiedene Arten von Spoofing herausgebildet. Hier eine Übersicht über die häufigsten Spoofing-Arten:

  • Telefon-Spoofing/Call-ID-Spoofing:
    Die klassische Form des Telefon-Spoofings ist der Enkeltrick. Dabei geben Angreifer vor, eine bekannte Person zu sein, um Geld zu ergaunern. Das Call-ID-Spoofing beruht darauf, hinzu kommt aber noch, dass die Rufnummer, von der der Anruf ausgeht, manipuliert wird und entweder eine vom Opfer bekannte Rufnummer oder die Rufnummer einer offiziellen Einrichtung vorgaukelt. Die Betrüger geben sich unter anderem als Mitarbeiter von Polizei, Banken oder großen Unternehmen aus. Auch hier stehen Geldzahlungen oder die Herausgabe von Kontodaten im Fokus.
  • E-Mail-Spoofing:
    Hierbei fälschen die Angreifer den E-Mail-Header, sodass beispielsweise die E-Mail-Adresse und damit auch der E-Mail-Inhalt von einem bekannten Kontakt zu sein scheint. Häufig ist das E-Mail-Spoofing Teil von Phishing-Kampagnen; es geht den Angreifern darum, vertrauliche Daten abzugreifen oder Malware einzuschleusen.
  • IP-Spoofing/DNS-Spoofing:
    Beim IP-Spoofing bzw. DNS-Spoofing fälschen Angreifer die IP-Adresse, um darüber schadhafte Datenpakete zu versenden. Dazu greifen sie auf die IP-Adresse eines autorisierten, vertrauenswürdigen Systems zurück. Auch hierbei geht es den Angreifern in erster Linie darum, vertrauliche Daten abzugreifen oder Malware einzuschleusen.

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Weitere IT-Dienstleister finden

IT-Dienstleister finden

Über 400 Standorte deutschlandweit

Weitere Beiträge