Cyber-Attacken werden immer perfider. Das beweist die steigende Anzahl an sogenannten Spoofing-Versuchen.

Doch was bedeutet Spoofing eigentlich?
Beim Spoofing täuschen Cyber-Kriminelle vor, ein Kontakt ihres potenziellen Opfers zu sein, um dadurch an vertrauliche Informationen zu kommen, die sich anschließend für weitere kriminelle Aktivitäten verwenden lassen. Dabei gibt es verschiedene Arten von Spoofing-Attacken:

• Das E-Mail-Spoofing

Der wohl häufigste Spoofing-Angriff. Dabei versendet ein Hacker E-Mails von einer gefälschten E-Mail-Adresse und gaukelt einen vom Opfer bekannten Absender vor, wie zum Beispiel die Identität eines Kollegen oder Freundes. Zudem kann es vorkommen, dass die Cyber-Kriminellen die Mails gleichzeitig auch mit Anhängen versehen, in denen Malware versteckt ist. Damit gelingt dann unter Umständen die Infizierung des gesamten Netzwerkes.

• Das IP-Spoofing

Viele geschlossene und eigentlich gut geschützte Netzwerke sind so konfiguriert, dass sie einen Datenaustausch nur zwischen bekannten und genehmigten Geräten zulassen. Die IP-Adresse ist dabei das entscheidende Identifizierungsmerkmal. Beim sogenannten IP-Spoofing ändern die Hacker also die IP-Adresse ihrer eigenen Geräte und versuchen so, sich über eine vertrauenswürdige IP-Adresse Zugang zu einem Netzwerk zu verschaffen und Schaden anzurichten.

• Das Telefon-Spoofing

Das Telefon-Spoofing funktioniert ähnlich wie das schon erwähnte IP-Spoofing. Dabei jedoch werden Anrufe über einen VoIP-Dienst ausgeführt. Nutzer haben dabei in der Regel die Möglichkeit, bei einer Kontoeinrichtung eine bevorzugte Nummer einzugeben, die anderen künftig als Anrufer-ID angezeigt werden soll. Ein Jackpot für Cyberkriminelle, denn diese sind nämlich dazu in der Lage, auch solche Anrufer-IDs zu fälschen und eine bekannte Nummer vorzugaukeln. Auf diesem Wege können ebenfalls vertrauliche Informationen entlockt werden.

• Das Webseiten-Spoofing

Hierbei erstellen die Betrüger falsche Webseiten, die mit den originalen Webseiten nahezu identisch sind. Häufig sind dafür Phishing-E-Mails das Einfallstor: Darin enthaltene Links führen dann auf besagte Fake-Webseiten. Dadurch, dass die Fälschung kaum von Original zu unterscheiden ist, sind viele Opfer entsprechend unvorsichtig, wenn sie nach ihren Anmeldedaten oder anderen personenbezogenen Daten gefragt werden. Und diese Daten lassen sich dann wiederum für weitere kriminelle Taten nutzen! Und wie können sich Unternehmen davor schützen? Es gibt verschiedene Indizien, bei denen man aufhorchen sollte. Diese betreffen vor allen Dingen das E-Mail-Spoofing. Häufig stammt die Absender-Adresse von kostenlosen E-Mail-Anbietern und nicht etwa von einer geschäftlichen Domain. Außerdem werden auch gerne generische Anreden wie „Sehr geehrter Kunde“ verwendet. Persönliche Anreden sind bei Spoofing-Mails sehr selten der Fall. Auch weisen solche Mails öfter Rechtschreib- und Grammatikfehler auf.

Wichtig: Achtet auf die Details und lasst Vorsicht walten – auch bei in den Mails enthaltenen Links. Schaut Euch die URL komplett an. Wenn diese seltsam erscheint, könnt ihr nach ihr auch manuell im Browser suchen und direkt herausfinden, wie sicher oder unsicher diese ist.  Im Zweifel hilft immer der Griff zum Telefon! Ein Anruf beim angeblichen Absender kann schnelle Aufklärung bieten.

Ergo: Die sogenannte „menschliche Firewall“ ist unabdingbar, um das eigene Unternehmen vor Spoofing und anderen Cyber-Attacken zu schützen. Doch zusätzlich sollte man nicht auf eine „normale“ Firewall verzichten. Und auch weitere Sicherheitslösungen, wie zum Beispiel eine Antivirus-Lösung, können Schutz bieten.

Ihr braucht Unterstützung? Meldet Euch gerne bei uns!