Web
Analytics
Skip to main content

Spoofing und Phishing

Den englischen Begriff Spoofing kann man übersetzen mit Manipulation, Verschleierung oder auch Vortäuschung. Spoofing bezeichnet verschiedene Variationen von Täuschungsversuchen im Bereich der Computernetzwerke, mit dem Ziel die eigene Identität zu verschleiern. Dabei umfasst das Spoofing auch alle Methoden, mit denen versucht wird, gängige Authentifizierungs- oder Identifikationsverfahren zu unterlaufen.

Eine der vielen Spoofing- Methoden ist das sehr verbreitende sogenannte URL-Spoofing, bei dem in betrügerischer Absicht über das Vortäuschen einer URL im Internet versucht wird, dem Besucher einer Website eine falsche Identität vorzuspiegeln. Dabei wird zwischen den Varianten des „Link-Spoofing“ und des „Frame-Spoofing“ unterschieden. Beim Link-Spoofing ist die betrügerische URL im Browser sichtbar, beim Frame-Spoofing hingegen ist es sehr schwer, die Manipulation zu erkennen. Das URL-Spoofing wird nur durch bestehende Sicherheitslücken in Webbrowsern ermöglicht.

Beim sogenannten Phishing wird versucht, den unbedarften Benutzer über präparierte Webseiten dazu zu bringen, verschiedene Zugangs- oder andere sensible persönliche Daten preiszugeben. In der Regel wird dabei mit kriminellen Hintergedanken auch die Gestaltung einer bekannten und vertrauenswürdigen Webadresse kopiert. Phisher geben sich aber auch zum Beispiel in gefälschten E-Mails als vertrauenswürdige Personen oder Institutionen aus und versuchen so, an die Daten ihrer Opfer zu gelangen. Verbreitet sind so zum Beispiel offiziell wirkende Schreiben von Banken, die den Leser auffordern, persönliche Daten und Passwörter wie Pin und Tan für das Online-Banking über gefälschte Webseiten oder per Telefon weiterzugeben. Weitere Ausspähziele sind dabei Zugangsdaten für andere Bezahlsysteme, Versandhäuser, Internet-Auktionshäuser oder selbst für Singlebörsen. Durch den Missbrauch mit derartigen Daten entstehen jedes Jahr weltweit Schäden in Milliardenhöhe.

Top Artikel in Sicherheit in Netzwerken