E-Mail-Spoofing – Wenn Absenderadressen gefälscht sind

E-Mail-Spoofing bezeichnet das Fälschen von Absenderadressen in E-Mails – eine weitverbreitete Methode, um Phishing, Spam oder Betrug glaubwürdiger wirken zu lassen.

Was ist E-Mail-Spoofing? Wie funktioniert diese Technik? Und warum solltest du E-Mails immer kritisch prüfen, selbst wenn sie scheinbar von bekannten Absender:innen kommen?

Merkmale / Typische Formen

• Fälschung der sichtbaren Absenderadresse in einer E-Mail
• Keine technische Prüfung durch viele E-Mail-Dienste ohne geeignete Schutzmechanismen
• Wird genutzt für Spear-Phishing, CEO-Fraud oder Quishing
• Ermöglicht den Missbrauch vertrauenswürdiger Identitäten

Beispiele aus der Praxis

• Eine Mail scheint vom „Support deiner Bank“ zu stammen, fordert aber zur Eingabe deiner Zugangsdaten auf
• Ein gefälschter Absender wie chef@firma.de bittet „dringend“ um eine Überweisung

Folgen / Auswirkungen

• Verbreitung von Malware, Phishing-Links oder gefälschten Rechnungen
• Vertrauensverlust in legitime Absender:innen und Mailkommunikation allgemein
• Finanzielle Schäden und Datenverlust
• Missbrauch der eigenen Identität, wenn man selbst als vermeintlicher Absender auftaucht

Schutz & Empfehlungen

• Absenderadresse genau prüfen – auch den „technischen Header“
• Auf Warnhinweise im Mailprogramm achten („Diese Mail stammt möglicherweise nicht von…“)
• Verwende DMARC, SPF und DKIM – besonders als Betreiber:in eigener Domains
• Sei vorsichtig bei E-Mails mit Anhängen oder Links, die unerwartet kommen
• Im Zweifel beim Absender direkt (telefonisch) nachfragen

Häufige Irrtümer / Missverständnisse

• „Die Adresse sieht echt aus – also ist die Mail echt“ – beim E-Mail-Spoofing ist genau das die Masche
• „Mein Mailprogramm blockt sowas schon“ – viele erkennen Spoofing nicht zuverlässig
• „Nur große Unternehmen sind betroffen“ – auch Privatpersonen und kleine Firmen können Ziel oder Werkzeug sein

Weiterführende Links

Weitere Artikel bei Mimikama zu E-Mail-Spoofing