Im Internet kann sich jede:r als jemand anderes ausgeben. Und genau das passiert beim sogenannten Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung). Dabei geben sich Kriminelle etwa als Bank, Freund:in oder seriöser Anbieter aus, um an fremde Daten zu gelangen. Ob E-Mail-Spoofing, Spoof Calls oder Telefonnummer-Spoofing: Die Methoden sind vielfältig und oft täuschend echt. In diesem Beitrag erfährst du, was Spoofing genau ist, warum es illegal ist, welche Arten es gibt, woran du Angriffe erkennst und wie du dich davor schützen kannst.
Was ist Spoofing?
Spoofing ist eine Methode, mit der Cyberkriminelle Identitäten oder Daten fälschen, um Vertrauen zu erschleichen. Dabei wirkt alles täuschend echt: Eine E-Mail sieht aus, als käme sie von deiner Bank. Oder ein Anruf scheint von einer bekannten Nummer zu stammen, was übrigens Spoof Call genannt wird. Technisch passiert dabei sogenanntes Caller ID-Spoofing: Die Angreifenden manipulieren die angezeigte Rufnummer mit einer Software, sodass sie seriös wirkt. Dabei geben sie sich beispielsweise als Angestellte deiner Versicherung aus. Ziel ist es fast immer, an sensible Informationen zu kommen, zum Beispiel an Zugangsdaten, Passwörter oder Kreditkartennummern.
Warum wird Spoofing durchgeführt?
Ein Spoofing-Angriff hat meistens ein klares Ziel: Die Kriminellen wollen dich täuschen, um persönliche Daten zu stehlen, Schadsoftware zu verbreiten oder Geld zu ergaunern. Ganz gleich, ob es sich um einen Spoof Call oder gefälschte E-Mails handelt, das Prinzip bleibt gleich: Vertrauen vortäuschen, um daraus Profit zu schlagen. Folgende Gründe können hinter Spoofing-Angriffen stecken:
- Datendiebstahl: Kriminelle greifen Passwörter, Login-Daten oder Bankinformationen ab.
- Verbreitung von Malware: Angreifende schleusen Schadsoftware ein, zum Beispiel über gefälschte Websites oder E-Mail-Anhänge. Hier findest du alle Infos zu Malware und wie du dich davor schützen kannst.
- Finanzieller Betrug: Opfer werden zu Überweisungen oder Einkäufen verleitet.
- Zugriff auf Systeme: Hacker:innen erhalten Zugang zu fremden Netzwerken, Konten oder Geräten.
- Rufschädigung: Andere Personen oder Firmen werden gezielt in Misskredit gebracht.
- Soziale Manipulation: Cyberkriminelle bauen Vertrauen auf, um weitere Informationen zu bekommen.
Ist Spoofing illegal?
Ja. Spoofing ist in Österreich, so wie in vielen anderen Ländern, strafbar. Besonders, wenn damit Daten gestohlen oder Menschen gezielt getäuscht werden, handelt es sich um einen klaren Verstoß gegen Datenschutz- und Strafgesetze. Auch das Vortäuschen von Telefonnummern und Identitäten ist verboten, wenn damit konkret Betrug bezweckt wird.
Welche Arten von Spoofing gibt es?
Es gibt verschiedenste Varianten von Spoofing. Hier findest du eine Übersicht der häufigsten Arten:
- E-Mail-Spoofing: Eine der gängigsten Spoofing-Varianten ist das E-Mail-Spoofing. Dabei wird die E-Mail-Adresse der Absender:innen gefälscht. Sogenannte Spoofer verwenden also eine gefälschte E-Mail-Adresse, um eine Nachricht von bekannten Personen oder einer Organisation vorzutäuschen, damit die Empfänger:innen persönliche Informationen oder Passwörter preisgeben.
- URL-Spoofing: Hierbei wird eine Webadresse (URL) so verändert, dass sie täuschend echt aussieht, etwa „www.amaz0n.at“ statt „www.amazon.at“. Klickst du auf den Link, landest du auf einer gefälschten Website, die einem Onlineshop oder deiner Bank zum Verwechseln ähnlich sieht. Ziel ist es, Login-Daten oder Kreditkarteninformationen zu stehlen. Diese Form von Spoofing ist besonders gefährlich, da sie Vertrauen ausnutzt und oft erst beim zweiten Blick auffällt. Um URL-Spoofing zu erkennen, hilft es, immer ganz genau auf die Adresse im Browser zu schauen und niemals sensible Daten einzugeben, wenn du dir nicht sicher bist.
- GPS-Spoofing: Bei dieser Spoofing-Art wird der Standort deines Geräts manipuliert. Apps oder Dienste denken, du befindest dich an einem anderen Ort. In harmlosen Fällen nutzen User:innen solche Tools, um ihren Standort in Spielen zu verändern. In ernsteren Fällen aber kann das dazu dienen, Bewegungsprofile zu fälschen oder Tracking-Apps zu umgehen. Wer Spoofing erkennen will, sollte also auch GPS-Daten nicht blind vertrauen. Übrigens: Das sind die besten Apps, um das Handy deines Kindes zu orten.
- Caller ID-Spoofing: Hierbei wird die Rufnummer der Anrufer:innen gefälscht, um Empfänger:innen glauben zu lassen, dass der Anruf von einer vertrauenswürdigen Organisation oder einer bekannten Person stammt. Beispielsweise nutzen Angreifer:innen spezielle Software zur Fälschung der Telefonnummer und geben sich so als Bank- oder Versicherungsvertreter:innen aus, um Informationen zu deinem Konto zu erhalten. Solche Anrufe werden auch Spoof Calls genannt.
- IP-Spoofing: Beim IP-Spoofing wird die Absenderadresse in einer Netzwerkverbindung gefälscht, um Empfänger:innen glauben zu lassen, dass der Datenverkehr von einer vertrauenswürdigen Quelle stammt. Spoofer:innen fälschen also beispielsweise die Quelladresse in einer IP-Netzwerkverbindung, um Empfänger:innen davon zu überzeugen, dass die Nachricht von einer glaubwürdigen Quelle stammt.
- DNS-Spoofing: Eine weitere Möglichkeit des Spoofings ist die Fälschung der DNS (Domain Name System). Bei dieser Form des Spoofings werden Empfänger:innen dazu verleitet, auf eine gefälschte Website zuzugreifen, die etwa Malware enthält.
Beispiele von Spoofing-Angriffen.
Spoofing klingt erstmal sehr technisch, passiert aber in der Praxis viel öfter, als man denkt. Hier sind drei typische Fälle, bei denen Kriminelle versuchen, dich mit gefälschten Identitäten hereinzulegen:
- Spoof Call mit gefälschter Telefonnummer: Du bekommst einen Anruf mit der Nummer deiner Bank, zumindest sieht es so aus beziehungsweise wirkt es im ersten Moment so. In Wahrheit handelt es sich um einen Spoof Call mit Caller ID-Spoofing. Die Stimme am anderen Ende will deine Kontodaten „zur Sicherheit“ abgleichen. Sobald du sie nennst, ist der Angriff erfolgreich. Gib also niemals vertrauliche Bankdaten über das Telefon weiter.
- E-Mail mit gefälschter Absenderadresse: Du erhältst eine E-Mail, beispielsweise von einer vertrauenswürdig wirkenden Adresse namens „support@onlineshop123.at“. In der Mail wirst du dazu aufgefordert, dringend deine Zahlungsdaten zu aktualisieren. Klickst du auf den Link in der Nachricht, landest du auf einer gefälschten Website, wo deine Daten direkt abgefangen werden.
- Fake-Gewinnspiel mit URL-Spoofing: Auf Social Media wird dir ein Gewinnspiel angezeigt, angeblich von einem bekannten Anbieter. Die Website sieht vertraut aus, doch ein Blick auf die Adresse zeigt: Hier wurde URL-Spoofing betrieben. Wer hier persönliche Daten eingibt, läuft Gefahr, Opfer eines Betrugs zu werden.
Wichtig: Hier findest du Schutz und Meldestellen in Österreich, falls du Opfer von Cyberkriminalität wurdest.
Spoofing erkennen: Die ersten Anzeichen.
Spoofing-Angriffe sind oft gut gemacht, aber nicht perfekt. Wenn du ein paar typische Warnsignale kennst, kannst du schnell reagieren und größeren Schaden verhindern. Achte auf folgende Anzeichen, um Spoofing frühzeitig zu erkennen:
- Unbekannte Absender:innen oder Rufnummern: Du bekommst Mails oder Anrufe von angeblich seriösen Stellen, die dir aber seltsam vorkommen? Das könnte E-Mail-Spoofing oder ein Spoof Call sein.
- Ungewöhnliche Links oder URLs: Die Webadresse sieht auf den ersten Blick korrekt aus, enthält aber Tippfehler oder zusätzliche Zeichen? Das deutet auf URL-Spoofing hin.
- Dringender Handlungsdruck: In der Nachricht steht, du musst „sofort reagieren“, sonst droht eine Sperre oder ein Datenverlust? Klassischer Spoofing-Trick, um Stress und Druck zu erzeugen.
- Falsche Standortdaten in Apps: Wenn dein Kind plötzlich in einer anderen Stadt angezeigt wird oder deine eigenen GPS-Daten nicht stimmen, könnte GPS-Spoofing im Spiel sein.
- Merkwürdige Pop-ups oder Werbung: Öffnet sich beim Klick auf einen Link eine Flut an Werbung oder Pop-ups, steckt oft Malware oder ein gefälschter Dienst dahinter.
- Technische Auffälligkeiten: Ein Handyakku entleert sich ungewöhnlich schnell, die Internetverbindung bricht immer wieder ab oder es erscheinen neue Apps? Auch solche Anzeichen können auf eine digitale Täuschung hinweisen.
Spoofing verhindern: Tipps zum Schutz.
Du möchtest dich vor Spoofing-Mails, Spoof Calls und Co schützen? Grundsätzlich lohnt es sich, in einen guten Internetschutz zu investieren Aber auch die folgenden Tipps helfen dabei, den Gefahren des Spoofings zu entgehen:
- Firewall: Eine Firewall kann dazu beitragen, unerwünschte Zugriffe auf deinen Computer zu blockieren, einschließlich Spoofing-Versuche.
- Antivirus-Software: Die meisten Geräte wie Windows-PCs oder Macs verfügen heute bereits über gute vorinstallierte Programme und Werkzeuge. Halte dein Betriebssystem daher immer aktuell, um bekannte Sicherheitslücken zu schließen. Nutze zusätzlich ein seriöses Virenschutzprogramm, um dich vor Spyware oder Spoofing-Versuchen zu schützen. Das sind die besten Virenscanner für Android.
- WLAN-Sicherheit: Sei vorsichtig bei der Verwendung von öffentlichen WLAN-Netzwerken. Öffentliche Netze sind oft unsicher und können es Hacker:innen erleichtern, deine E-Mails zu spoofen. Vermeide daher die Verwendung öffentlicher WLAN-Netzwerke für vertrauliche E-Mails oder nutze ein VPN (Virtual Private Network). Falls du darauf angewiesen bist: Hier findest du Tipps, wie du öffentliche WLAN-Netzwerke sicher nutzen kannst.
- Installationen prüfen: Bei der Installation von Anwendungen solltest du besonders achtsam sein und diese nur aus vertrauenswürdigen Quellen herunterladen. Prüfe davor die Berechtigungen, die die Anwendung benötigt.
- Starke Passwörter: Du verwendest bei all deinen Konten den Namen deines Haustieres als Passwort? Nicht sehr empfehlenswert für deine Sicherheit! Richte für deine Konten und Profile stattdessen lieber starke und unterschiedliche Passwörter ein, die aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Spam-E-Mail-Filter: Dieser kann dazu beitragen, Spoofing-Versuche zu erkennen und unerwünschte Nachrichten zu blockieren. Bei vielen Anbietern gehört ein solcher Spamfilter zum Standardprogramm. Falls du ihn erst aktivieren musst oder die Intensität der Filterung ändern möchtest, findest du meistens in den E-Mail-Einstellungen die Optionen zur Anpassung.
Fazit.
Spoofing ist eine Methode, um E-Mails, IP-Adressen oder Websites zu fälschen, um unautorisierten Zugriff auf Daten oder Systeme zu erlangen. Es gibt verschiedene Arten von Spoofing, einschließlich E-Mail-Spoofing, IP-Spoofing, URL-Spoofing und DNS-Spoofing. Um sich vor Spoofing zu schützen, solltest du die oben genannten Tipps beachten, wie etwa die Vermeidung öffentlicher WLAN-Netzwerke für vertrauliche E-Mails, die Verwendung von Firewalls sowie starke Passwörter und vorsichtiger Umgang mit persönlichen Daten.
FAQs zu Spoofing.
Beim Spoofing nehmen Angreifer:innen in der Regel eine gefälschte Identität an, um eine Person, einen Computer oder ein Netzwerk zu täuschen. Zum Beispiel kann E-Mail-Spoofing verwendet werden, um gefälschte Mails von einer vertrauenswürdigen Quelle zu senden oder um Zugang zu persönlichen Informationen und Passwörtern zu erhalten. Auch Spoof Calls kommen häufig vor, etwa, wenn eine Telefonnummer manipuliert wird. Sei deshalb auf der Hut und nutze einen guten Internetschutz, um Spoofing zu verhindern.
Im Gegensatz zum Spoofing, das sich auf die Manipulation von Identitäten und Informationen konzentriert, zielt Phishing darauf ab, menschliche Schwächen wie Neugier oder Angst auszunutzen, um Nutzer:innen dazu zu bringen, auf eine gefälschte E-Mail oder Website zu klicken und persönliche Informationen preiszugeben.
Vermutlich wurde deine Rufnummer für einen Spoof Call missbräuchlich verwendet. Das passiert oft beim sogenannten Caller ID-Spoofing, bei dem Kriminelle fremde Nummern fälschen. Derzeit kann man leider nicht viel dagegen unternehmen. Details dazu findest du auf der FAQ-Seite der RTR.
Ein typisches Anzeichen für ARP-Spoofing (Address Resolution Protocol) ist eine instabile oder plötzlich langsame Internetverbindung, vor allem in öffentlichen Netzwerken. Wenn dein Gerät ungewöhnlich viel Datenvolumen verbraucht oder sich verdächtige Geräte im Netzwerk befinden, solltest du wachsam sein. Wer diese Art von Spoofing erkennen will, achtet auf technische Auffälligkeiten und nutzt eine zuverlässige Sicherheitssoftware, die solche Angriffe frühzeitig blockieren kann.
Spoofing im Trading beschreibt eine illegale Masche im Onlinehandel. Dabei platzieren Händler:innen große Kauf- oder Verkaufsaufträge, um den Kurs künstlich zu beeinflussen. Sie führen die Aufträge jedoch nicht aus. Diese Täuschung kann andere Investor:innen zu Fehlentscheidungen verleiten. Auch wenn es technisch ganz anders funktioniert als etwa E-Mail-Spoofing oder Caller ID-Spoofing, bleibt das Prinzip gleich: Es wird eine falsche Realität vorgetäuscht, um daraus Profit zu schlagen.
Geo-Spoofing ist eine Form des GPS-Spoofing, bei der der eigene Standort im Internet verschleiert oder gefälscht wird, meist mithilfe von VPNs oder manipulierten GPS-Daten. Das kann harmlos sein, etwa um Inhalte aus anderen Ländern zu sehen. Wird es aber für Betrug oder zur Verfremdung von Handyortungen eingesetzt, ist Vorsicht geboten.
Kriminelle nutzen Spoofing, um zum Beispiel durch E-Mail-Spoofing, Spoof Calls oder URL-Spoofing an sensible Daten zu kommen. Diese Informationen werden dann verkauft oder für Identitätsdiebstahl und Onlinebetrug genutzt. Beim Telefonnummer-Spoofing geben sich Täter:innen etwa als Bank aus und versuchen, Zugang zu Konten zu erhalten. Das Ziel: schnelles Geld auf Kosten der Sicherheit anderer. Wer die Maschen kennt, kann Spoofing verhindern, bevor Schaden entsteht.
Falls du doch mal in die Falle getappt bist: Hier erfährst du, was du machen kannst, wenn dein Handy gehackt wurde. Außerdem findest du hier weitere wichtige Informationen zu Privatsphäre im Internet.
Artikel verfasst von Christoph aus dem Drei Redaktionsteam.
Über den Autor:
Christoph kennt die Welt des „Digital Life“ mindestens so gut wie seine Westentasche: Ob coole Fakten rund ums Streamen, die neuesten E-Sports oder um die Privatsphäre im Internet – Redakteur Christoph kennt jeden Schmäh der digitalen Welt. Bleibe hier mit Christophs Artikeln zum Thema Digital Life auf dem Laufenden.