Spoofing

Spoofing ist das Vortäuschen einer falschen Identität, häufig im Rahmen krimineller Tätigkeiten. In der IT kann dies z. B. durch E-Mails geschehen, die angeblich von vertrauenswürdigen Absendern stammen. Der Begriff leitet sich ab vom englischen Verb „spoof“, zu Deutsch täuschen, beschwindeln.

Was bedeutet Spoofing im Detail?

Spoofing ist ein Vorgehen, das für unterschiedliche kriminelle Aktivitäten genutzt wird. Zu den möglicherweise vorgetäuschten vertrauenswürdigen Identitäten gehören:

Ihre Bank
Ein bekanntes Unternehmen wie Amazon, Ebay oder Paypal
Die Polizei oder eine andere Behörde
Einer Ihrer Dienstleister, Kunden oder sogar Ihr Geschäftsführer
Freunde, Bekannte oder Familienangehörige

Durch das Vortäuschen einer solchen vertrauenswürdigen Identität können Nutzer u. a. dazu gebracht werden:

Kompromittierte Websites zu besuchen, von denen aus Schadprogramme (Malware) auf ihren Computer geladen werden
Benutzernamen, Passwörter oder sogar Ihre Bankdaten preiszugeben, indem sie diese auf einer gefälschten Webseite eingeben
Sensible Unternehmensinformationen zu verraten oder große Geldsummen an ein Konto zu überweisen, z. B. wenn sich die Betrüger als Vorgesetzte ausgeben (CEO Fraud)
E-Mail-Anhänge zu öffnen, in denen sich Malware wie z. B. Keylogger oder Ransomware verbirgt.
Auch Erpressungsversuche werden über Spoofing unternommen, z. B. unter der Identität eines angeblichen IT-Experten. Dieser behauptet, bestimmte Aktivitäten seines Opfers beobachtet und dokumentiert zu haben. Häufig sind diese Aktivitäten peinlicher Natur. Um eine Veröffentlichung zu vermeiden, soll das Opfer Lösegeld zahlen.

Wo begegnet mir das Thema „Spoofing“ im Arbeitsalltag?

Potentiell begegnet es Ihnen bei jeder E-Mail und in jedem Link, der für Sie nicht klar lesbar ist. Auch am Telefon kann Spoofing betrieben werden, z. B. indem sich ein Anrufer als Ihr Administrator ausgibt und Sie nach Ihrem Passwort fragt.

Was kann ich tun, um meine Sicherheit zu verbessern?

Ganz allgemein: Verringern Sie Ihre Cyberrisiken. Dadurch verringern Sie auch die Erfolgsaussichten eines Spoofings. Konkret:

Gehen Sie kritisch mit E-Mails um. Überprüfen Sie beim geringsten Zweifel die Identität des Absenders außerhalb Ihres E-Mails Programms. Also z. B. durch einen kurzen Anruf oder durch den Besuch der Webseite. Nutzen Sie hierfür nicht die Kontaktdaten aus der verdächtigen E-Mail, sondern Informationen aus Ihrem Adressbuch oder offiziellen Kanäle.
Sensibilisieren Sie alle Mitarbeitenden Ihres Unternehmens für dieses Vorgehen, auch Ihre Administratoren, Geschäftsführer und Vorstände. Die o. g. kurzen Anrufe können Ihr Unternehmen vor großem Schaden bewahren.
Klicken Sie niemals auf Links in E-Mails, um zu Ihrem Kundenkonto zu gelangen. Rufen Sie die betreffenden Webseiten manuell auf und loggen Sie sich wie üblich in Ihr Kundenkonto ein. Häufig erweisen sich dann überraschende Rechnungen oder angebliche Sicherheitsüberprüfungen als nicht existent.
Überprüfen Sie bei Links die tatsächliche Adresse, zu welcher dieser Link führt. Beim geringsten Zweifel klicken Sie ihn nicht an. Rufen Sie die gewünschte Seite manuell auf.
Bringen Sie Erpressungsversuche immer zur Anzeige. So absurd und unpassend sie oft sind, es handelt sich um Straftaten.

Spoofing refers to impersonating a false identity, often in the context of criminal activities. In IT, this can occur, for example, through emails that appear to come from trusted senders. The term is derived from the English verb “to spoof,” meaning to deceive or trick.

What does spoofing mean in detail?

Spoofing is a technique used in various criminal activities. Some of the trusted identities that may be impersonated include:

Your bank
Well-known companies such as Amazon, eBay, or PayPal
The police or other government agencies
One of your service providers, customers, or even your CEO
Friends, acquaintances, or family members

By pretending to be one of these trusted sources, attackers can manipulate users into:

Visiting compromised websites that install malware on their computers
Disclosing usernames, passwords, or even banking details by entering them into a fake website
Revealing sensitive company information or transferring large sums of money (e.g., CEO fraud)
Opening email attachments that contain malicious software, such as keyloggers or ransomware
Responding to extortion attempts, e.g., from an alleged IT expert who claims to have observed and recorded compromising activities, demanding payment to avoid public exposure

Where might spoofing occur in everyday work?

Spoofing can appear in any email or link that seems unclear or suspicious. It can also occur over the phone, where a caller pretends to be your administrator and asks for your password.

What can I do to improve my security?

Generally: Reduce your overall cyber risk—this lowers the chances of a successful spoofing attack. Specifically:

Treat emails with skepticism. If anything seems suspicious, verify the sender’s identity outside of your email program—for example, by calling them directly or visiting their website. Do not use contact details provided in the suspicious email—use information from your address book or official channels.
Raise awareness among all employees, including admins, executives, and board members. A short verification call can prevent serious damage.
Never click on links in emails to access a customer account. Instead, manually visit the website and log in as usual. Often, „urgent“ invoices or fake security notices will turn out to be bogus.
Check the actual destination of any link before clicking. If you’re unsure, don’t click it—navigate to the page manually.
Report extortion attempts to the authorities. Even if they seem absurd or inappropriate, they are criminal offenses.