:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Spoofing Was ist Spoofing?
Unter den Begriff Spoofing fallen verschiedene Methoden und technische Verfahren, die eigene Identität zu verschleiern oder eine falsche Identität vorzutäuschen. Es existieren mehrere Arten des Spoofings wie IP-, E-Mail-, DNS-, ARP-, URL- oder Anrufer-ID-Spoofing. Cyberkriminelle nutzen das Spoofing, um unbefugt an sensible Daten zu gelangen, unberechtigte Transaktionen auszuführen, Malware einzuschleusen oder sonstige Schäden anzurichten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Spoofing leitet sich vom englischen Verb "to spoof" ab. Es bedeutet im Deutschen schwindeln, fälschen oder täuschen. Der Begriff des Spoofings ist eine Sammelbezeichnung für verschiedene Methoden und technische Verfahren, die eigene Identität zu verschleiern oder eine falsche Identität vorzutäuschen. Sogenannte Spoofer geben sich für jemand anderen aus oder verwenden gefälschte Netzwerk- beziehungsweise Geräteadressen, um ihre eigenen oft kriminellen Interessen zu verfolgen. Im Internet ist das Spoofing eine häufig angewandte Betrugsmethode. Sie kommt in vielen verschiedenen Varianten als IP-, E-Mail-, DNS-, ARP-, MAC-, URL- oder Anrufer-ID-Spoofing und anderen zum Einsatz. Mit Hilfe dieser verschiedenen Varianten gelangen Cyberkriminelle an sensible Daten, führen unberechtigte Transaktionen aus, schleusen schädliche Software (Malware) ein oder richten sonstige Schäden an.
Überblick über die verschiedene Arten des Spoofings
Es existieren zahlreiche verschiedene Arten des Spoofings. Im Folgenden ein kurzer Überblick über einige häufig angewandte Arten.
Beim IP-Spoofing erhalten die in einem IP-Netzwerk versandten Datenpakete gefälschte Absenderadressen. Für den Empfänger scheint das erhaltene IP-Paket von einem anderen Gerät als der tatsächlichen Quelle zu stammen. Möglich ist diese Fälschung, da die IP-Adressen im Header eines IP-Pakets ohne weitere Schutzmaßnahmen grundsätzlich nur unzureichend vor Manipulation geschützt sind. Mit dieser Art des Spoofings lassen sich beispielsweise DoS- oder DDoS-Angriffe realisieren.
Die Methode des DNS-Spoofings arbeitet mit manipulierten Einträgen im Domain Name System (DNS). Einem anfragenden System wird zu einem bestimmten Domainnamen eine falsche IP-Adressen geliefert. So gelingt es Angreifern beispielsweise, Datenverkehr zu einem anderen Server umleiten.
ARP- und MAC-Spoofing finden auf dem MAC-Layer eines Netzwerks statt und fälschen MAC-Adressen oder die Zuordnungen zwischen MAC-Adressen und IP-Adressen. Angreifer erhalten auf diese Art auf der lokalen Netzwerkebene Einblick in den Datenverkehr eines Netzwerkgeräts, können auf MAC-Adressen basierende Einschränkungen umgehen oder Datenverkehr umleiten.
Mit Hilfe des URL-Spoofings werden einem Anwender manipulierte URLs (Uniform Resource Locator) wie Webseitenadressen untergeschoben, um ihn auf einen fremden Server oder bösartige Webseiten zu locken.
Ziel des E-Mail-Spoofings ist es, falsche E-Mail-Adressen vorzutäuschen, indem die Header-Informationen einer E-Mail manipuliert werden. Es handelt sich um eine weit verbreitete Methode, um beispielsweise einem E-Mail-Empfänger einen vertrauenswürdigen Absender vorzutäuschen oder Antwort-Mails an andere Empfängeradressen umzuleiten.
Bei Telefonanrufen oder SMS-Nachrichten kann die Methode des Anrufer-ID-Spoofings zum Einsatz kommen. Sie gaukelt einem Angerufenen eine vertrauenswürdige Absender-Telefonnummer beispielsweise aus einer bestimmten geografischen Region vor.
Maßnahmen zum Schutz vor Spoofing
Je nach Art des Spoofings sind verschiedene technische oder organisatorische Maßnahmen möglich, um sich zu schützen. Zu diesen Maßnahmen zählen:
- gesundes Misstrauen gegenüber dem Absender einer Nachricht
- Prüfung der Absenderadressen
- Nutzung von Firewalls, Netzwerkfiltern und Spamfiltern
- Nutzung von sicheren Authentifizierungsverfahren, Nachrichtensignierung und Nachrichtenverschlüsselung
- Nutzung der Möglichkeiten des IPv6-Protokolls
(ID:47387045)
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940457/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1599700/1599712/original.jpg "DNS ist in Windows Server-Umgebungen mit Active Directory zwar schnell eingerichtet, aber Administratoren müssen sich auch unbedingt um die DNS-Sicherheitsaspekte kümmern! (monsitj - stock.adobe.com)")