1. Support
  2. Glossar
  3. Domain-Spoofing

Domain-Spoofing

Was ist Domain-Spoofing?

Domain-Spoofing ist eine gängige Form des Phishings und tritt auf, wenn ein Angreifer vortäuscht, die Domain eines Unternehmens zu verwenden, um sich als dieses Unternehmen oder einer seiner Mitarbeiter auszugeben.

Es werden beispielsweise E-Mails mit falschen Domainnamen versendet, die dem Anschein nach echt sind, oder es werden Websites mit leicht abgeänderten Zeichen erstellt, die aussehen wie das Original. In der Regel verwendet eine gefälschte Website oder E-Mail Logos oder andere visuelle Elemente, um das Design und Branding eines legitimen Unternehmens oder Geschäfts glaubwürdig nachzuahmen. Benutzer werden häufig dazu aufgefordert, finanzielle Details oder andere vertrauliche Daten einzugeben, und vertrauen darauf, dass diese Informationen an den richtigen Empfänger gesendet werden.

Verschiedene Arten von Domain-Spoofing

E-Mail-Spoofing: Die Fälschung einer E-Mail-Kopfzeile, um den Eindruck zu erwecken, dass die Nachricht von einer anderen Person oder einem anderen Ort als der tatsächlichen Quelle stammt. E-Mail-Spoofing ist ein Schema, das sowohl in Phishing- als auch in Spam-Kampagnen zum Einsatz kommt, da Benutzer E-Mails nur öffnen, wenn sie glauben, dass die Quelle legitim ist. Der Zweck von E-Mail-Spoofing besteht darin, die Empfänger zu verleiten, eine E-Mail zu öffnen oder sogar mit einer Aufforderung zu korrespondieren.

Website-Spoofing: Beim Website-Spoofing wird eine gefälschte Website erstellt. Ziel ist es, die Benutzer zu täuschen, ihr Vertrauen zu gewinnen und die Identität einer legitimen Organisation oder eines legitimen Unternehmens vorzutäuschen. Die gefälschte Website übernimmt häufig das Design der Zielwebsite und imitiert in manchen Fällen auch die URL mit alternativen Zeichen. Bei einem ausgefeilteren Angriff kann der Angreifer eine „Schattenversion“ des World Wide Web erstellen, indem der gesamte Web-Traffic des Benutzers über die Konsole des Angreifers geleitet wird. Bei dieser Art von Angriff werden alle sensiblen Informationen des Opfers abgefangen. Eine weitere Methode des Domain-Spoofing ist die Verwendung einer getarnten URL durch die Angreifer. Durch Domain-Weiterleitung oder durch Einfügen von Steuerzeichen kann die URL als echt erscheinen, während die Adresse der tatsächlichen Website verborgen wird.

Lösungen zum Schutz vor E-Mail-Spoofing

E-Mail-Spoofing ist möglich, da das SMTP (Simple Mail Transfer Protocol) keinen Mechanismus für die Adressauthentifizierung bietet. Obwohl Protokolle und Mechanismen zur Authentifizierung von E-Mail-Adressen entwickelt wurden, um E-Mail-Spoofing zu bekämpfen, werden diese Mechanismen bisher nur langsam in der Praxis eingeführt.

  • Sender Policy Framework (SPF): Ein E-Mail-Validierung-System, mit dem Domainmanager einzelne Hosts zur Verwendung einer Domain in E-Mails autorisieren können. Diese Liste mit genehmigten Domainnamen ist geschützt und kann zur Verifizierung der Authentizität verwendet werden.
  • Domain-based Message Authentication, Reporting and Conformance (DMARC): Ein E-Mail-Authentifizierungsprotokoll, das auf zwei Komponenten basiert: Berichterstellung und Durchsetzung. Durch die Berichterstellung kann DMARC die Authentizität-Verifizierung automatisieren und Administratoren sofort auf falsche E-Mail-Domains aufmerksam machen. Wenn falsche Domains verwendet werden, verhindert DMARC, dass die E-Mail in den Posteingang gelangt.
  • DomainKeys Identified Mail: (DKIM) bietet eine Möglichkeit, die Identität eines Domainnamen in Verbindung mit einer Nachricht zu validieren. Beim Erstellen einer Nachricht wird der E-Mail eine Signatur hinzugefügt, um deren Authentizität sicherzustellen. DKIM bietet keine Filterfunktionen, kann aber verwendet werden, um die Legitimität einer Nachricht zu gewährleisten.
  • Sender ID (SID): Ein Protokoll, das weitgehend auf SPF basiert und von Microsoft gefördert wird. SID wird in Exchange-Server integriert, indem der SMTP-Header gelesen wird. Der Service fragt die DNS-Einträge ab, um die Adresse des Absenders zu verifizieren.

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

Warum Domain-Spoofing von Interesse ist

Experten empfehlen Benutzern, nur über die Hauptseite oder andere verifizierte Wege auf Finanzwebsites und andere Websites mit vertraulichen Daten zuzugreifen, um nicht auf eine gefälschte Website hereinzufallen. Laut der US-amerikanischen Federal Trade Commission sind über 96% der derzeit aktiven Unternehmen in irgendeiner Form von Domain-Spoofing-Angriffen betroffen. Daher braucht jede Person und jedes Unternehmen die richtigen Lösungen zum Schutz vor einem möglichen Angriff.

Domain-Spoofing - weiterführende Ressourcen

Zugehörige Begriffe

Wie Barracuda Sie unterstützen kann

Domain Fraud Protection hilft, Ihre Unternehmensmarke zu schützen, indem Domain-Spoofing und unerlaubte Aktivitäten unterbunden werden. Es bietet einen intuitiven Assistenten zum Einrichten einer DMARC-Spezifikation (Domain-based Message Authentication Reporting & Conformance) für optimalen Schutz.
Mit Advanced Threat Protection zum Schutz vor Bedrohungen wie Mail Protocol (SMTP) Checking, Sender Spoof Protection und Domain Keys (DKIM) Inspection ist Barracuda Email Protection bestens zum Schutz vor Domain-Spoofing-Angriffen geeignet.

Haben Sie weitere Fragen zu Domain-Spoofing? Kontaktieren Sie uns noch heute.