Glossar

Domain-Spoofing

Was ist Domain-Spoofing?

Domain-Spoofing ist eine gängige Form des Phishings und tritt auf, wenn ein Angreifer vortäuscht, die Domain eines Unternehmens zu verwenden, um sich als dieses Unternehmen oder einer seiner Mitarbeiter auszugeben.

Es werden beispielsweise E-Mails mit falschen Domainnamen versendet, die dem Anschein nach echt sind, oder es werden Websites mit leicht abgeänderten Zeichen erstellt, die aussehen wie das Original. In der Regel verwendet eine gefälschte Website oder E-Mail Logos oder andere visuelle Elemente, um das Design und Branding eines legitimen Unternehmens oder Geschäfts glaubwürdig nachzuahmen. Benutzer werden häufig dazu aufgefordert, finanzielle Details oder andere vertrauliche Daten einzugeben, und vertrauen darauf, dass diese Informationen an den richtigen Empfänger gesendet werden.

Verschiedene Arten von Domain-Spoofing

E-Mail-Spoofing: Fälschung eines E-Mail-Headers, damit die Nachricht den Eindruck erweckt, als würde sie von einer anderen Quelle als dem tatsächlichen Absender stammen. E-Mail-Spoofing ist eine Methode, die sowohl in Phishing- als auch in Spam-Kampagnen zum Einsatz kommt, da Benutzer E-Mails nur öffnen, wenn sie glauben, dass die Quelle legitim ist. Der Zweck des E-Mail-Spoofings besteht darin, die Empfänger zum Öffnen oder sogar Kommunizieren mit einer Nachricht zu bewegen.

Website-Spoofing: Beim Website-Spoofing wird eine gefälschte Website erstellt. Ziel ist es, die Benutzer zu täuschen, ihr Vertrauen zu gewinnen und die Identität einer legitimen Organisation oder eines legitimen Unternehmens vorzutäuschen. Die gefälschte Website übernimmt häufig das Design der Zielwebsite und ahmt in manchen Fällen auch die URL mit alternativen Zeichen nach. Bei einem ausgefeilteren Angriff kann der Angreifer eine „Schattenversion“ des World Wide Web erstellen, indem der gesamte Web-Traffic des Benutzers über die Konsole des Angreifers geleitet wird. Bei solch einem Angriff werden alle sensiblen Informationen des Opfers abgefangen. Eine andere Methode des Domain-Spoofing ist die Verwendung einer getarnten URL. Mithilfe einer Domain-Weiterleitung oder durch Einfügen von Steuerzeichen kann die URL echt aussehen, während die Adresse der tatsächlichen Website verborgen bleibt.

Lösungen zum Schutz vor E-Mail-Spoofing

E-Mail-Spoofing ist möglich, da das SMTP (Simple Mail Transfer Protocol) keinen Mechanismus für die Adressauthentifizierung bietet. Obwohl Protokolle und Mechanismen zur Authentifizierung von E-Mail-Adressen entwickelt wurden, um E-Mail-Spoofing zu bekämpfen, werden diese Mechanismen bisher nur langsam in der Praxis eingeführt.

  • Sender Policy Framework (SPF): SPF ist ein E-Mail-Validierungssystem, mit dem Domainmanager einzelne Hosts zur Verwendung einer Domain in E-Mails autorisieren können. Diese Liste mit genehmigten Domainnamen ist geschützt und kann zur Überprüfung der Authentizität verwendet werden.
  • Domain-based Message Authentication, Reporting and Conformance (DMARC): DMARC ist ein E-Mail-Authentifizierungsprotokoll, das auf zwei Komponenten basiert: Berichterstellung und Durchsetzung. Durch die Berichterstellung kann DMARC die Authentizitätsüberprüfung automatisieren und Administratoren sofort auf falsche E-Mail-Domains hinweisen. Wenn falsche Domains erkannt werden, verhindert DMARC, dass die E-Mail in den Posteingang gelangt.
  • DomainKeys Identified Mail (DKIM): Mithilfe dieser Methode kann die mit einer Nachricht verknüpfte Identität eines Domainnamens validiert werden. Beim Erstellen einer Nachricht wird der E-Mail eine Signatur hinzugefügt, um deren Authentizität sicherzustellen. DKIM bietet keine Filterfunktionen, kann aber verwendet werden, um die Legitimität einer Nachricht zu gewährleisten.
  • Sender ID (SID): SID ist ein Protokoll, das weitgehend auf SPF basiert und von Microsoft unterstützt wird. SID wird in Exchange-Server integriert, indem der SMTP-Header ausgelesen wird. Der Dienst fragt dann die DNS-Einträge ab, um die Adresse des Absenders zu verifizieren.

Warum Domain-Spoofing von Interesse ist

Experten empfehlen Benutzern, nur über die Hauptseite oder andere verifizierte Wege auf Finanzwebsites und andere Websites mit vertraulichen Daten zuzugreifen, um nicht auf eine gefälschte Website hereinzufallen. Laut der US-amerikanischen Federal Trade Commission sind über 96% der derzeit aktiven Unternehmen in irgendeiner Form von Domain-Spoofing-Angriffen betroffen. Daher braucht jede Person und jedes Unternehmen die richtigen Lösungen zum Schutz vor einem möglichen Angriff.

Domain-Spoofing - weiterführende Ressourcen

Zugehörige Begriffe

Wie Barracuda Sie unterstützen kann

Barracuda Sentinel schützt Ihre Marke, indem Domain-Spoofing und unerlaubte Aktivitäten unterbunden werden. Es bietet einen intuitiven Assistenten zum Einrichten einer DMARC-Spezifikation (Domain-based Message Authentication Reporting & Conformance) für optimalen Schutz.

Durch fortgeschrittene Methoden zum Schutz vor Bedrohungen, wie Mail Protocol (SMTP) Checking, Sender Spoof Protection und Domain Keys (DKIM) Inspection ist das Barracuda E-Mail Security Gateway die optimale Lösung zum Schutz vor Domain-Spoofing-Angriffen.

Haben Sie weitere Fragen zum Thema Domain-Spoofing? Wir freuen uns auf Ihre Nachricht!