Was ist E-Mail-Spoofing?

E-Mail-Spoofing ist eine Technik, die sowohl bei Spam- als auch bei Phishing-Angriffen eingesetzt wird, um Benutzer zu der Annahme zu verleiten, dass eine Nachricht tatsächlich von einer Person oder Organisation stammt, in der Regel von einer Person oder Organisation, der sie vertrauen können oder die sie einfach in der realen Welt kennen. Insbesondere bei Spoofing-Angriffen fälscht der Absender E-Mail-Header, sodass die Client-Software die betrügerische Absenderadresse anzeigt, die die meisten Benutzer für bare Münze nehmen.

Sofern ein Benutzer den Header nicht genau untersucht, was selten der Fall ist, kann er den gefälschten Absender in der Nachricht erkennen. Wenn es sich um einen Namen handelt, den sie kennen, ist die Wahrscheinlichkeit größer, dass sie ihm vertrauen. Dadurch besteht die Gefahr, dass sie auf bösartige Links klicken, Malware-Anhänge öffnen und sogar vertrauliche Daten versenden und Unternehmensgelder überweisen.

E-Mail-Spoofing wurde dadurch ermöglicht, dass E-Mail-Systeme auf eine bestimmte Art und Weise konzipiert sind. Ausgehenden Nachrichten wird über die Clientanwendung eine Absenderadresse zugewiesen, während Postausgangsserver keine Möglichkeit haben, festzustellen, ob die Absenderadresse tatsächlich legitim oder gefälscht ist. Die Empfängerserver sowie Anti-Malware-Software können dabei helfen, gefälschte Nachrichten zu erkennen und sogar zu filtern; Allerdings hat nicht jeder E-Mail-Dienst alle Sicherheitsprotokolle implementiert. Benutzer können E-Mail-Header überprüfen, die praktisch jeder Nachricht beigefügt sind, und feststellen, ob die Absenderadresse tatsächlich gefälscht ist.

Bedenken Sie, dass E-Mail-Spoofing schon seit den frühen 1970er-Jahren ein Problem darstellt und mit Spammer begann, die es nutzten, um E-Mail-Filter zu umgehen. Das Problem erfreute sich jedoch in den 1990er-Jahren immer größerer Beliebtheit und ist heute in den gesamten 2000er-Jahren bis heute ein bedeutendes Cybersicherheitsproblem.