E-Mail-Spoofing
Was ist E-Mail-Spoofing?
E-Mail-SpoofingFälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
E-Mail-Spoofing nutzt aus, dass SMTP den Absender nicht authentifiziert. Angreifer manipulieren den sichtbaren From-Header, den MAIL FROM auf Envelope-Ebene, den Anzeigenamen oder verwenden Look-alike-Domains und Unicode-Homographen, um Führungskräfte, Marken oder Geschäftspartner zu imitieren. Spoofing ist die Grundlage von Phishing, Business Email Compromise und Rechnungsbetrug. Schutz erfolgt vorwiegend auf Protokollebene: SPF, DKIM und eine strenge DMARC-Policy (reject/quarantine) mit Alignment, ergänzt durch Inbound-Anti-Spoofing, Display-Name-Lookups, Banner für externe Mail und Programme wie BIMI.
● Beispiele
- 01
E-Mail mit gefälschtem From: ceo@firma.de fordert die Finanzabteilung zu einer Eilüberweisung auf.
- 02
Look-alike-Domain (acme-corp.co statt acme.com) verschickt gefälschte Rechnungen.
● Häufige Fragen
Was ist E-Mail-Spoofing?
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet E-Mail-Spoofing?
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
Wie schützt man sich gegen E-Mail-Spoofing?
Schutzmaßnahmen gegen E-Mail-Spoofing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für E-Mail-Spoofing?
Übliche alternative Bezeichnungen: Absenderfälschung.