Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

Start / IT-Sicherheit / Was ist Mail Spoofing und welche Schutzmaßnahmen existieren?

Was ist Mail Spoofing und welche Schutzmaßnahmen existieren?

von Enrico Lauterschlag 4 Kommentare

Immer häufiger liest man im Internet und hört in den Medien von Warnungen und Hinweisen, über Phishing und Mail Spoofing. Häufig sind es große Onlineshops oder auch Banken, die diese Warnhinweise an ihre Kunden weiterleiten und um erhöhte Aufmerksamkeit bitten.

Doch was ist Mail Spoofing eigentlich und warum ist es so gefährlich?

Was ist Mail Spoofing?

Der Begriff Spoofing stammt aus dem englischen und ist abgeleitet von dem Verb to spoof. Es bedeutet so viel wie täuschen oder fälschen und das ist eine sehr treffende Beschreibung. Beim Mail Spoofing versuchen Hacker und andere Kriminelle an empfindliche Daten der Internetnutzer zu gelangen. Dazu werden Emails mit gefälschter Absender-Adresse verschickt, die vertrauenswürdigen und bekannten Absenderadressen zum Verwechseln ähnlich sehen können.

Dazu werden entweder Domänen angemietet, die der imitierten Absenderadresse sehr ähnlich sind und für den Außenstehenden auf den ersten Blick nicht als Fälschung erkannt werden können. Eine andere Möglichkeit, die noch schwerer zu enthüllen ist, ist die Manipulation durch Hacker. Dort wird die Kopfzeile so verändert, dass sie vom Original kaum zu unterscheiden ist.

Beim Mail Spoofing unterscheidet man also zwischen dem IP Spoofing, bei der die echte IP-Adresse des Absenders verschleiert wird, und dem DNS Spoofing, bei der die Domain bzw. die Absenderadresse selbst gefälscht wird.

Welche Gefahren bringt das Mail Spoofing mit sich?

Beim Mail Spoofing gibt es verschiedene Ansätzen, wie Hacker Ihnen schaden könnten. Dabei gibt es diverse Tricks und jede kann zu erheblichen Schäden und Kosten für den Betroffenen führen.

Identitätsraub

Diese Form des Mail Spoofing wird auch als Phishing Mail bezeichnet. Hier geht es den Hackern in erster Linie darum, an die persönlichen Daten des Opfers zu gelangen.

Häufig geben sie sich als Bank des Betroffenen aus und fordern ihn, unter einem Vorwand dazu auf, seine Kontoinformationen und die Daten für das Onlinebanking zu übermitteln. Sobald sie diese Informationen haben, wird das Konto binnen kürzester Zeit leergeräumt oder mit Rechnungen belastet.

Die personenbezogenen Daten werden dann häufig verwendet, um andere Straftaten im Netz zu begehen. Das ahnungslose Opfer bleibt auf den Konsequenzen sitzen und muss nachweisen, dass er betrogen wurde und unschuldig ist.

Betrug und Diebstahl

In diesem Fall geben sich Kriminelle für große Firmen oder auch Behörden aus, um sie zu einer Zahlung aufzufordern. Oft werden hierfür falsche Rechnung ausgestellt oder Mahnungen ausgesprochen.

Viele Betroffene lassen sich davon täuschen oder fürchten rechtliche Konsequenzen und kommen der Zahlungsaufforderung nach.

Einschleusen von Viren, Spy- und Malware

Schließlich besteht als dritte Möglichkeit die Gefahr, dass der eigene Rechner mit Malware infiziert wird. Bei dieser Form des Mail Spoofing wird eine Datei angehängt, die auf den ersten Blick harmlos und unscheinbar wirkt.

Doch lädt der Betroffene die Datei oder das Dokument herunter, schleicht sich ein Computervirus, Trojaner oder Spyware ein, welche im schlimmsten Fall den Zugang zu allen Daten und Aktivitäten des Nutzers öffnet. Sogenannte Keylogger, können dabei alles was der Betroffene an seinem Rechner eintippt, an den Hacker übermitteln. Dieser hat dadurch Einblick in die Emails, Chatverlaufen und sogar Zugangsdaten zu wichtigen Online-Accounts.

Lesen Sie auch: Beispiel für Phishing-Angriffe

Wie Sie sich vor Mail Spoofing schützen können

Eine hundertprozentige Sicherheit gegen Mail Spoofing existiert leider nicht. Als Internetnutzer müssen Sie stets aufmerksam bleiben.

Als erster Anhaltspunkt, dass es sich um eine gefälschte Adresse handeln könnte, dient der Spam Ordner. Sollte eine Nachricht in Ihrem Spam Ordner landen, dann sollten Sie besonders vorsichtig sein.

Generell sollten Sie zu Ihrer eigenen Sicherheit folgende Punkte beachten:

  • Kontrollieren Sie die Absender-Adresse und vergleichen Sie diese im Zweifelsfall auch mit früheren Emails.
  • Sie können sich über ihre E-Mail-Adresse, die sogenannte Raw-Nachricht anzeigen lassen. Dort lässt sich der Absender bzw. seine IP-Adresse nachverfolgen. Sie finden diese hinter der Absenderadresse. Die IP-Adresse kann nun über diverse Webseiten wie beispielsweise www.utrace.de zurückverfolgt werden. Sollte dabei eine eher ungewöhnliche Gegend ermittelt werden, können Sie davon ausgehen, dass etwas mit diesem Absender nicht stimmen kann.
  • Um ganz sicher zu gehen, sollten Sie niemals private Daten und sensible Informationen über das Internet verschicken.
  • Schützen Sie sich vor Mail Spoofing indem Sie Ihre Firewall und den Virenschutz regelmäßig pflegen und auf dem neusten Stand halten. Ungewöhnliche Anhänge oder wenn Sie ein ungutes Gefühl haben, lassen Sie die Dateien immer vorher von Ihrem Virenschutzprogramm überprüfen.
  • Wenn Sie in einer Spoofing Mail aufgefordert werden einen Link Ihrer Bank anzuklicken, überprüfen Sie die Kopfzeile der Seite. Banken verwenden immer verschlüsselte Seiten, wenn es beispielsweise um Online Banking geht. Diese erkennen Sie an dem https:// und dem Vorhängeschlosssymbol vor der Webseitenadresse. Sollten diese Kennzeichen fehlen, werden die Daten, die Sie dort angeben ungeschützt und für Hacker einfach zugänglich übertragen.
  • Sollten Sie eine gespoofte Mail empfangen haben, melden Sie diese an entsprechender Stelle, damit das Unternehmen darauf reagieren und andere Nutzer warnen kann.

Abschließend bleibt zu sagen, vor Mail Spoofing ist man im Internet nie wirklich sicher, ganz unabhängig von der Fachkenntnis. Daher sollten Sie stets aufmerksam bleiben und Ihre sensiblen personenbezogenen Daten gut schützen.

Lesen Sie auch:


Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Kommentare

  1. Diana Bonk meint

    Wie kann ich eine verdächtige E-Mail, mit welcher ich betrogen wurde, melden? Gibt es eine Liste für betrügerische E-Mails?

    Antworten

  2. Maria Graumann meint

    Möglicherweise hat jemand meinen Acc gehackt und unter meiner Email Nachrichten verschickt. Diese werden jetzt als Beweis für Betrugsabsichten vorgelegt, also alles nicht mehr witzig. Wie kann ich herausfinden, was möglicherweise auf meinem Netbook hierfür installiert wurde?

    Antworten

    • Enrico Lauterschlag meint

      Hallo Maria,
      hast du auf deinem Netbook ein aktuelles Antivirenprogramm installiert? Falls nicht, solltest du dir eines besorgen und damit mal deinen Rechner scannen. Eventuell findet das Antivirenprogramm schon das wonach du suchst.
      Wenn dein E-Mail-Account gehackt worden ist, muss dazu aber nicht unbedingt ein entsprechendes Tool auf deinem Netbook installiert worden sein. Wenn du deine E-Mails z.B. über einen Webmail-Zugang verwaltest, können Hacker das entsprechende Passwort auch über eine Brute-Force-Attacke herausfinden. Dies nur als kleine Anmerkung.
      Viele Grüße
      Enrico

      Antworten

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert