[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

E‑Mail Spoofing
Themen aus der Full-Stack Entwicklung und DevOps

E‑Mail Spoofing bezeichnet das Fälschen des Absendernamens oder der Absenderadresse einer E‑Mail. Ziel ist es, Empfänger zu täuschen, indem die Nachricht so wirkt, als käme sie von einer vertrauenswürdigen Person oder Organisation. Spoofing ist ein häufiges Element bei Phishing‑Angriffen, Betrugsversuchen und Social Engineering.

Wie E‑Mail Spoofing funktioniert

E‑Mail‑Protokolle wie SMTP wurden ursprünglich ohne starke Authentifizierung entwickelt. Dadurch kann ein Angreifer beim Versand einfach eine beliebige Absenderadresse eintragen.

Typische Vorgehensweisen:

  • Manipulation der „From“-Adresse
  • Nutzung kompromittierter Mailserver
  • Versand über gefälschte oder schlecht konfigurierte Domains
  • Kombination mit Phishing‑Inhalten, um Login‑Daten zu stehlen
Der Empfänger sieht dann eine scheinbar legitime Adresse, obwohl die Nachricht aus einer völlig anderen Quelle stammt.

Warum Spoofing gefährlich ist

  • Empfänger vertrauen der gefälschten Absenderadresse
  • Leichter Einstieg für Phishing‑Angriffe
  • Gefahr von Datenklau, Malware‑Verteilung oder finanziellen Schäden
  • Missbrauch des Namens von Unternehmen oder Personen
  • Erhöhtes Risiko für CEO‑Fraud oder Business‑E‑Mail‑Compromise

Technische Schutzmechanismen

Moderne E‑Mail‑Infrastrukturen nutzen mehrere Verfahren, um Spoofing zu verhindern oder zu erkennen:

SPF (Sender Policy Framework)

Legt fest, welche Server berechtigt sind, E‑Mails für eine Domain zu versenden.

DKIM (DomainKeys Identified Mail)

Signiert ausgehende E‑Mails kryptografisch, damit Empfänger prüfen können, ob die Nachricht unverändert ist.

DMARC (Domain‑based Message Authentication, Reporting and Conformance)

Verknüpft SPF und DKIM und definiert, wie Empfänger mit nicht authentifizierten E‑Mails umgehen sollen.

Weitere Maßnahmen

  • Strikte Domain‑Konfiguration
  • Einsatz von Spam‑ und Phishing‑Filtern
  • Schulung von Mitarbeitenden
  • Multi‑Faktor‑Authentifizierung für E‑Mail‑Konten

Woran man Spoofing erkennen kann

  • Ungewöhnliche Schreibweise der Absenderadresse
  • Auffällige Links oder Anhänge
  • Dringliche oder ungewöhnliche Forderungen
  • Grammatik‑ oder Formatierungsfehler
  • Absenderadresse stimmt nicht mit der Antwortadresse überein
  • Domain wirkt ähnlich, aber nicht identisch (z. B. „micros0ft.com“)

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.