Was ist E-Mail-Spoofing?

E-Mail-Spoofing ist eine Art von Cyberangriff, der sich gegen Unternehmen richtet und E-Mails mit gefälschten Absenderadressen nutzt. Da der Empfänger dem vermeintlichen Absender vertraut, ist die Wahrscheinlichkeit höher, dass er die E-Mail öffnet und mit ihrem Inhalt (z. B. einem schädlichen Link oder Anhang) interagiert.

Spoofing wird zur Vorbereitung von Spam, Betrug, Malware-Angriffen, Identitätsdiebstahl und Phishing eingesetzt. Gefälschte Nachrichten können aber auch bei IP-Spoofing, BEC-Attacken (Business Email Compromise, Kompromittierung geschäftlicher E-Mail-Adressen) und Man-in-the-Middle-Angriffen eine Rolle spielen, um Daten oder Geld zu stehlen.

Eine E-Mail-Spoofing-Kampagne, mit der ein anschließender Überweisungsbetrug vorbereitet wurde, schaffte es sogar in ein Bulletin der US-Steuerbehörde IRS. Bei dem Angriff erhielten Mitarbeiter der Personalabteilung oder Lohnbuchhaltung gefälschte E-Mails, die scheinbar aus der Führungsetage des angegriffenen Unternehmens kamen. In den betrügerischen E-Mails wurde um die schnellstmögliche Übermittlung einer Liste aller Mitarbeiter samt ihrer Gehaltsabrechnungen gebeten. Bis dahin handelte es sich um normales E-Mail-Spoofing. Es ging aber noch weiter: Auf das Phishing folgte ein weiterer Betrugsversuch, bei dem Mitarbeiter um eine Überweisung gebeten wurden. Bei dieser Phase des Angriffs handelte es sich um eine BEC-Attacke. Diese Art von Betrugsversuch in zwei Etappen wird auch heute noch häufig beobachtet.

Featured Articles

Spoofing-Angriffe
Was ist ein Cyberangriff?
Die 14 Häufigsten Cyberangriffe

Start your free trial now.

Total protection has never been easier. Take advantage of our free 15-day trial and explore the most popular solutions for your business:

  • Protect against malware with next-gen antivirus.
  • Get unrivaled visibility with USB device control.
  • Simplify your host firewall management.
  • Receive real-time insights with automated threat intelligence.
Request free trial