Spoofing, was ist das?
Spoofing kommt aus dem Englischen und heißt übersetzt so viel wie manipulieren oder täuschen. Spoofing ist ein Cyberangriff, bei der die angreifende Person ihre wahre Identität bewusst fälscht, um sich als eine andere vertrauenswürdige Identität auszugeben, mit dem Ziel des Datenraubes.
Die kriminellen Spoofer geben sich beispielsweise in Form des Enkeltricks oder durch Fälschung von E-Mail-Headern Ihrer Hausbank, als Ihnen vertraute Personen oder Organisationen aus, um an Ihre privaten Daten und damit an ihr Geld zu kommen. Meistens fälschen die Kriminellen dafür in den gefakten Spoof-E-Mails die IP, den Namen oder die Adresse des Absenders. Möglich ist es aber auch, dass sie über E-Mail-Anhänge oder Links Malware wie z.B. Keylogger auf Ihrem System installieren. Ein Keylogger ist eine spezielle Software, welche die Tastatureingaben in Echtzeit aufzeichnen kann. Sie erfasst dabei alle Anschläge, die auf einer Tastatur getippt werden. Dazu gehören dann natürlich auch sensible Informationen wie Benutzernamen und Passwörter.
Welche Folgen hat das?
Die Auswirkungen von DNS-Spoofing können schwerwiegend Folgen sowohl für die Nutzer, als auch für die Unternehmen haben:
- Finanzieller Verlust: Durch Phishing-Angriffe, bei denen Nutzer auf gefälschte Webseiten gelockt werden, können Angreifer Zugriff auf Ihre persönlichen Finanzdaten wie z.B. Kreditkartendaten oder Online-Banking-Zugangsdaten erlangen. Dias kann zu großen finanziellen Verlusten führen.
- Identitätsdiebstahl: Durch Spoofing-Angriffe kann es aber auch zu Identitätsdiebstahl kommen. Dann gehen die Kriminellen mit Ihren Daten shoppen oder eröffnen gar neue Konten mit Ihrem Namen.
- Rufschädigung: Wenn ein Unternehmen Opfer von Spoofing wird und Benutzer auf gefälschte Webseiten umgeleitet werden, kann das zu einem immensen Vertrauensverlust bei den Kunden führen. Ruf und Ansehen des Unternehmens leiden darunter und müssen dann mühsam wiederhergestellt werden.
- Zugangsverluste von Online-Diensten: Wenn ein Angreifer Spoofing verwendet, um den Netzwerkverkehr umzuleiten, kann dies zu großen Störungen bei den Online-Diensten führen. Benutzer haben dann Schwierigkeiten, auf Websites zuzugreifen oder Online-Anwendungen zu nutzen, was zu Produktivitätsverlusten, sprich Umsatzeinbußen bei den Unternehmen und zu Frustration und Ärger bei den Kunden führt.
Wie erkennt man Spoofing?
Um Spoofing-Angriffe zu erkennen und zu verhindern, sollten Sie jede E-Mail auf verschiedene verdächtige Merkmale prüfen:
- Ein Hinweis auf Spoofing ist beispielsweise, wenn eine E-Mail direkt im Spam-Ordner landet. Ihr E-Mail-Programm sortiert schon eine Menge vorher aus.
- Auch Phishing-Seiten lassen sich gut erkennen, wenn Sie wissen, wonach Sie Ausschau halten sollten. Viele Browser reagieren auch hier bereits auf unseriös erscheinende Webangebote.
- Klicken Sie keine Ihnen merkwürdig erscheinenden Links oder Anhänge an. Dahinter können sich z.B. schädliche Trojaner befinden.
- Geben Sie niemals empfindliche Daten wie Passwörter, Kontodaten und ähnliches einfach per Telefon oder E-Mail preis. Kein seriöser Anbieter und schon gar keine Bank verlangt das von Ihnen, sondern wird Sie in der Regel per Post kontaktieren.
So schützen Sie sich im Netz
Um sich vor Cyber-Angriffen wie Spoofing wirksam zu schützen, sollten Sie folgende Punkte berücksichtigen:
- Virenschutzprogramme: Bevor Sie im Internet surfen, sollten Sie ein Virenschutzprogramm installieren und die Firewall immer aktiviert haben. Laden Sie sich z.B. das kostenlose Malewarebytes oder das ebenfalls kostenlose Avira Free herunter. Diese Programme schützen den Computer und das Handy. Auch das Nutzen eines VPN (Virtual Private Network) über die Antivirenprogramme ist ratsam, um mehr Anonymität zu gewährleisten.
- Cookies löschen: Löschen Sie regelmäßig die Cookies. Das geht über Avira, Malewarebytes und Co. auch automatisch.
- Suchdienste öfter wechseln: Die großen Suchmaschinen im Netz, ganz besonders Google, fangen Ihre Daten ab, um ein Profil zu erstellen. Um sich davor zu schützen, wechseln Sie regelmäßig die Suchmaschine.
- Unterschiedliche Passwörter: Nutzen Sie verschiedene sichere Passwörter. Da Sie im Internet nicht nur zum Login ins E-Mail-Postfach ein Passwort benötigen, sondern auch für viele andere Portale, wie z.B. Amazon oder Ihr Online-Banking, sollten Sie mehrere Passwörter wählen.
- Zwei-Faktor-Authentifizierung: Nutzen Sie die Zwei-Faktor-Authentifizierung, wenn sie angeboten wird, um Ihre Daten und Accounts noch sicherer zu machen.
- Keine persönlichen Angaben: Wenn Sie im Internet unterwegs sind, reduzieren Sie Ihre persönlichen Angaben so weit wie nur möglich. Fragen Sie sich vorher stets, ob es Sinn macht, persönliche Angaben zu machen oder ob sich das vermeiden lässt. Gehen Sie deshalb sehr sorgsam mit der Angabe personenbezogener Daten um, auch mit denen Ihrer Familienmitglieder, Freunden, Bekannten und Kollegen.
- Keine unbekannten Mails öffnen: Es kann immer mal vorkommen, dass eine E-Mail von einem unbekannten Absender in Ihrem Postfach landet. Öffnen Sie diese Mail auf keinen Fall. Ist sie bereits geöffnet, sollten Sie keine Links anklicken oder Anhänge öffnen und Ihren PC mit einer aktuellen Virensoftware sofort scannen.
- Lesen Sie alles genau: Im Netz werden Sie oftmals dazu aufgefordert, an Gewinnspielen oder sonstigen besonderen Aktionen teilzunehmen. Lesen Sie sich alles ganz genau durch. Das gilt insbesondere dann, wenn Ihnen der Anbieter unbekannt ist. Selten können Sie dort wirklich etwas gewinnen, sondern der Anbieter ist nur an Ihren Daten interessiert.
Betrüger sind gerne in der Anonymität des Internets unterwegs. Eine lukrative kriminelle Methode ist dabei das Spoofing. Sie wissen jetzt, worauf Sie achten sollten, um sich vor Spoofing wirksam zu schützen.
Wie hilfreich finden Sie diesen Artikel?