Skip to content

Spoofing als Straftat – Gefährliche Betrugsmasche

Fälschen der Identität per e-Mail Spoofing oder Call-ID-Spoofing

Es ist leicht zu glauben, dass wir im 21. Jahrhundert vor allem technologisch gesehen sicherer sind als noch vor einigen Jahrzehnten. Dennoch gibt es auch heutzutage noch viele Bedrohungen in der digitalen Welt – eine davon ist “Spoofing”. In diesem Artikel werden Sie erfahren, was Spoofing ist und wie es Ihnen schaden kann. Seien Sie vorsichtig und lassen Sie sich nicht von Betrügern überlisten!

Das Internet als Einfalltor für immer neue Betrugsmaschen

Wer viel und häufig im Internet unterwegs ist läuft dabei stets Gefahr zum Opfer von Betrugsmaschen zu werden. Besonders beliebt ist hierbei das sogenannte Spoofing. Hierbei handelt es sich um ein Cyberverbrechen, bei welchem sich Betrüger gegenüber dem Opfer als ein bekanntes oder vertrauenswürdiges Unternehmen bzw. als eine vertrauenswürdige Person ausgeben.

Betrugsmasche Spoofing
Unter Spoofing versteht man allgemein das Vortäuschen von Identitäten im Internet, um an vertrauliche Informationen zu gelangen oder Schadsoftware zu installieren.  (Symbolfoto: Bits And Splits/Shutterstock.com)

Diese Vorgehensweise verfolgt die Zielsetzung, dass die Betrüger an die persönlichen Daten des Opfers gelangen. Ein Kernpunkt des Spoofings ist die betrügerische Verwendung von bekannten sowie vertrauenswürdigen Identitäten. Hierfür wird nicht selten das optische Design einer bekannten Marke oder auch die Adresse von Internetpräsrenzen mit vertrauenswürdigem Status verwendet.

Das Spoofing kennt mittlerweile verschiedene Arten. Die Angreifer tarnen das Spoofing in Form von E-Mails oder auch Telefonanrufen auf derartig geschickte Art und Weise, dass das Opfer den Betrug nur schwer erkennen kann.

Das Spoofing mittels Technik

Spoofing ist bedauerlicherweise nicht auf eine einzige Art beschränkt. Die Angreifer nutzen hierfür nicht selten auch technische Hilfsmittel und betreiben hierbei das sogenannte DNS-Spoofing respektive das IP-Adressen-Spoofing. Auf diese Weise soll der Computer bzw. das Netzwerk von dem Opfer getäuscht werden. In der gängigen Praxis verwenden die Angreifer hierfür gefälschte IP-Adressen und leiten auf diese Weise den Internetverkehr des Opfers auf Zielseiten, welche von den Angreifern zuvor erstellt wurden.

Die Vorgehensweise beim Spoofing

Unabhängig davon, ob sich die Angreifer moderne Technik für das Cyberverbrechen zunutze machen oder nicht, ist die Funktionsweise beim Spoofing für gewöhnlich stets identisch. Die Angreifer geben vor jemand zu sein, der sie nicht sind. Die erste Zielsetzung beim Spoofing liegt zunächst darin, das Vertrauen von dem Opfer zu gewinnen. Ist dieser Schritt erfolgt wird das Opfer dann dazu verleitet, die persönlichen Daten an die Spoofer herauszugeben. Mithilfe dieser persönlichen Daten können die Angreifer dann Finanzbetrug oder auch weitergehende Identitätsdiebstähle begehen.

Die gängisten Spoofing-Arten im Überblick

  • E-Mail-Spoofing
  • Typosquatting
  • Call-ID-Spoofing
  • DNS-/IP-Adressen-Spoofing

Worin liegt der Unterschied zwischen dem Spoofing und dem Phishing?

Obgleich sowohl das Phishing als auch das Spoofing dem Grunde nach die gleiche Zielsetzung verfolgen, so ist die Vorgehensweise ein wenig anders. Bei Spoofing-Angriffen wird dem Opfer die trügerische Gewissheit vorgetäuscht, dass die Kommunikation als sicher eingestuft werden kann. In der gängigen Praxis gehen jedoch das Phishing und das Spoofing nicht selten gemeinsam einher, da auch Phisher das Spoofing anwenden. Dies ist für gewöhnlich bei dem E-Mail-Spoofing der Fall, bei welchem die Angreifer gefälschte E-Mails von vermeintlich seriösen Unternehmen oder auch Personen an die Opfer verschicken. In diesen E-Mails werden die Opfer dann zu einem Klick auf einen Link in der E-Mail verleitet, welcher jedoch letztlich zu der gefälschten Internetpräsenz des Angreifers führt.

DNS- bzw. IP-Spoofing

Bei dem sogenannten DNS- bzw. IP-Spoofing liegt die Zielsetzung der Angreifer nicht in der Täuschung des Opfers, vielmehr soll der Computer bzw. das Netzwerk des Opfers getäuscht werden. Gelingt dies hat der Angreifer bzw. Hacker nicht selten ohne das Wissen des Opfers Zugriff auf die sensiblen Daten.

Wie kann Spoofing erkannt werden?

Wie bereits erwähnt gehen die Angreifer bei dem Spoofing überaus geschickt vor, sodass es für ein Opfer durchaus schwierig sein kann, das Cyberverbrechen als solches überhaupt zu erkennen. Es gibt jedoch gewisse Merkmale, die für ein Spoofing treffen. Eine der wichtigsten Merkmale des Spoofings ist der Umstand, dass die Angreifer oftmals eine kostenfreie E-Mail-Domain für das Cyberverbrechen nutzen.

Weder Finanzinstitute noch namhafte Unternehmen nutzen kostenlose E-Mail-Domains. Hierfür werden stets offizielle Domains verwendet.

In der E-Mail selbst verwenden die Angreifer für gewöhnlich eine allgemeine Grußformel wie “Hallo Freund” oder “Guten Tag”. Wer eine derartige E-Mail bekommt sollte stets skeptisch sein, da namhafte Unternehmen sowie auch Finanzinstitute den Empfänger einer Mail stets persönlich mit dem Namen ansprechen. Dementsprechend sind E-Mail, in denen der Empfänger allgemein mit “Sehr geehrte Dame, sehr geehrter Herr” oder auch “sehr geehrter Kunde” angesprochen wird, mit großer Vorsicht zu genießen. Nicht selten wird der Empfänger einer derartigen E-Mail auch simpel mit dem E-Mail-Nutzernamen angesprochen.

Es wird nach persönlichen Informationen gefragt

Ein weiteres Merkmal des Spoofings ist der Umstand, dass in der E-Mail nach persönlichen Informationen des Empfängers gefragt wird oder dass der Mailempfänger durch eine gewisse Handlung die eigenen Daten preisgeben soll. Dies kann beispielsweise durch die Aufforderung zur Aktualisierung des Profils oder zur “Bestätigung” der Daten via Antwort auf diese Mail erfolgen. Nicht selten wird auch direkt nach den Kreditkartendaten zum Abgleich mit einer vermeintlich vorhandenen Datenbank gefragt.

Finanzinstitute werden ihre Kunden niemals via E-Mail nach Kontaktdaten oder auch Kreditkartendaten fragen.

Die Mail hat einen Anhang: Das E-Mail-Spoofing

Beim Spoofing versuchen die Angreifer stets, die Spam-Filter des Opfers zu umgehen. Ein Ansatzpunkt hierfür ist das Versenden von E-Mails mit Anhängen, in denen sich sogenannte Malware befindet. Öffnet das Opfer einen derartigen Anhang und lädt den Inhalt auf den Computer herunter, so installiert sich die Malware unbemerkt auf den Rechner und öffnet den Angreifern die Tür.

Ein weiteres Merkmal für Cyberverbrechen via E-Mail sind Rechtschreibfehler oder auch Ungereimtheiten in der E-Mail. Ist dies der Fall sollte der E-Mail-Empfänger einen prüfenden Blick auf die Absender-E-Mail-Adresse werfen und überprüfen, ob diese E-Mail-Adresse mit dem vermeintlichen Absender der E-Mail übereinstimmt. Namhafte Unternehmen oder auch Finanzdienste, die ein seriöses Anliegen an die Kunden haben, werden nicht derartig unseriös eine E-Mail versenden und gewisse Fehler schlicht und ergreifend nicht begehen. Überdies versuchen Spoofer stets, in der E-Mail eine gewisse Form des Drucks im Hinblick auf die Dringlichkeit des Unterfangens zu erzeugen. Der E-Mail-Empfänger wird zu einer dringenden und schnellen Entscheidung gedrängt, nicht selten unter dem Vorwand des finanziellen Verlustes oder der Androhung eines vermeintlichen Bußgelds bzw. einer Strafe. Der Kernpunkt dieses Anliegens ist es, dass dem E-Mail-Empfänger Angst gemacht werden soll.

Das Typosquatting bzw. Brandjacking

Wenn ein Nutzer im Internet eine Webseite besuchen möchte, so gibt er für gewöhnlich in den Browser eine Ziel-URL ein. Wird hier ein Tippfehler begangen, so kann es passieren, dass der Nutzer auf einer gefälschten Internetpräsenz eines Angreifers landet. Dieses Prinzip nennt sich Typosquatting und ist ebenfalls eine weit verbreitete Methode des Spoofings.

Fast schon alte Schule: Das Call-ID-Spoofing

Ebenso beliebt bei den Angreifern ist letztlich auch das sogenannte Call-ID-Spoofing. Diese Spoofing-Methode wird in der gängigen Praxis mittels eines Telefons betrieben, bei welcher der Angreifer den Anschein einer vertrauenswürdigen Nummer erweckt. Nicht selten handelt es sich hierbei sogar um Telefonnummern aus einer ganz bestimmten geografischen Region, mit welcher der Angreifer als sogenannter Robocaller das Opfer anruft. Sollte das Opfer den Anruf tatsächlich annehmen, so wird der Versuch von dem Angreifer unternommen, in dem Gespräch vertrauliche Informationen von dem Opfer zu erfahren. Dieses Prinzip wird nicht selten auch in Form von SMS-Nachrichten angewandt.

Wichtiger Grundsatz: Stets auf aktuellen Schutz achten

Das beste Mittel gegen das Spoofing ist die erhöhte Aufmerksamkeit im Internet. Wenn irgendein Aspekt an der E-Mail oder auch an der Webseite merkwürdig erscheint, sollte der Nutzer davon Abstand nehmen, vertrauliche Informationen über sich preis zu geben. Natürlich sollte auch ein aktueller Virenscanner oder ein Internet-Security Programm installiert sein um auch vor anderen Gefahren immer geschützt zu sein. Neben den Gefahren aus dem Internet sollte auch bei Anrufen stets der gesunde Menschenverstand eingeschaltet sein.

Fazit

Spoofing ist eine Technik, die von Cyberkriminellen verwendet wird, um sich als jemand anderes auszugeben. Sie können zum Beispiel eine E-Mail mit einer gefälschten Absenderadresse senden, um an private Informationen zu gelangen. Oder sie können eine Nachricht mit einer gefälschten Telefonnummer senden, um Sie anzurufen und Sie so zu betrügen. Spoofing ist eine ernste Bedrohung, da es Cyberkriminellen ermöglicht, ihre Opfer zu täuschen und zu betrügen. Seien Sie also vorsichtig, wenn Sie online sind, und lassen Sie sich nicht von Betrügern überlisten!

 

 

Unsere Hilfe im Strafrecht

Wir sind Ihr Ansprechpartner in Sachen Strafrecht und Verkehrsstrafrecht. Nehmen Sie noch heute Kontakt zu uns auf.

Rechtsanwälte Kotz - Kreuztal

Rechtstipps aus dem Strafrecht

Unsere Kontaktinformationen

Rechtsanwälte Kotz GbR

Siegener Str. 104 – 106
D-57223 Kreuztal – Buschhütten
(Kreis Siegen – Wittgenstein)

Telefon: 02732 791079
(Tel. Auskünfte sind unverbindlich!)
Telefax: 02732 791078

E-Mail Anfragen:
info@ra-kotz.de
ra-kotz@web.de

Rechtsanwalt Hans Jürgen Kotz
Fachanwalt für Arbeitsrecht

Rechtsanwalt und Notar Dr. Christian Kotz
Fachanwalt für Verkehrsrecht
Fachanwalt für Versicherungsrecht
Notar mit Amtssitz in Kreuztal

Bürozeiten:
MO-FR: 8:00-18:00 Uhr
SA & außerhalb der Bürozeiten:
nach Vereinbarung

Für Besprechungen bitten wir Sie um eine Terminvereinbarung!