:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a9/61/a961071f8eae78156d2674498f2a037e/0114145455.jpeg "Friedrich Merz ist CDU-Bundesvorsitzender. (Bild: CDU/Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/38/d8/38d89f41ecfe78a5e93ec5b9af5152dc/0114145286.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/77/80/7780ee5b898d56503a461aed8e77bd9b/0114118396.jpeg "Sirenen wie diese stellen neben Smartphones die wichtigsten Instrumente beim Bevölkerungsschutz dar. Durch regelmäßige bundesweite Warntage sollen die Bürgerinnen und Bürger dafür sensibilisiert werden. (© mirkograul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/2a/24/2a24eacba10e372e07be565e798c9789/0113799601.jpeg "Im Rahmen des Projekts Work4Germany arbeiten Experten aus der Digitalwirtschaft mit Mitarbeitenden der Bundesministerien zusammen (© Jacob Lund – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/d2/52/d2521f9f66e7abe758e67ae837282e0d/0113801094.jpeg "(© Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f3/aa/f3aa9368e67932407609f1eab5c8aaea/0112327057.jpeg "Die Splunk-Plattform (© Splunk)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Definition Was ist E-Mail-Spoofing?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Das E-Mail-Spoofing gehört zu den beliebtesten Methoden von Cyberkriminellen. Sie täuschen Identitäten vor, um Spam zu verbreiten oder Phishing zu betreiben. Es gibt vielfältige Möglichkeiten, sich davor zu schützen.
Beim E-Mail-Spoofing vermitteln die Verfasser den Eindruck, dass die Mail von einem vertrauenswürdigen Absender stammt. Häufig lassen sie die Empfänger glauben, dass sie eine Mail von einem Unternehmen oder einer Behörde öffnen. Mit diesem Vorgehen verfolgen Cyberkriminelle diverse Zwecke wie die Verbreitung von Trojanern. Wichtig ist, dass Mailserver und Empfänger diese gefälschten Mails erkennen.
Unterschiedliche Methoden des E-Mail-Spoofing
Beim E-Mail-Spoofing finden sich unterschiedliche Herangehensweisen. Einige Absender setzen auf schlichte Fälschungen. Sie verwenden E-Mail-Adressen, die den Adressen vertrauenswürdiger Firmen und anderer Organisationen ähneln. Bei diesem Ansatz existiert eine große Bandbreite: Manche Täuschungsversuche lassen sich problemlos erkennen, bei anderen ist ein genauerer Blick erforderlich.
Professionelle Cyberkriminelle versenden die Mails über fremde interne Server. In diesem Fall fällt es Empfängern schwer, zwischen echten und gefälschten E-Mails zu unterscheiden. Ein Beispiel soll dies verdeutlichen:
Das Unternehmen Example betreibt die Domain example.com, sämtliche Mitarbeiter verfügen über @example.com-Adressen. Cyberkriminelle erhalten nun Zugriff auf den Server und versenden Spam-Mails über eine selbst angelegte Adresse fantasiename@example.com. Das erhöht die Wahrscheinlichkeit, dass Empfänger diese Mails für echt halten.
Diese Ziele verfolgen Kriminelle beim E-Mail-Spoofing
Dem Vortäuschen von Identitäten beim E-Mail-Versand liegen diverse Motive zugrunde:
- Phishing: Kriminelle animieren dazu, persönliche Daten preiszugeben. Sie geben sich zum Beispiel als Bank aus und fordern, auf einer gefälschten Homepage Zugangsdaten einzutippen.
- Versand von Spam: Mit massenweise versendeten Mails wollen die Absender legale oder illegale Umsätze erzielen.
- Spionage: Cyberkriminelle verleiten die Empfänger dazu, Geschäftsgeheimnisse zu verraten.
- Verbreitung von Viren und Trojanern: Zum Teil dient das dem Phishing oder der Spionage. Es kann sich aber auch um Erpressungstrojaner und andere Schadprogramme handeln.
Effektiver Schutz vor E-Mail-Spoofing
Bei den Schutzmaßnahmen sind zwei Ansätze zu unterscheiden:
- Schutz durch den Betreiber des Mailservers und
- Sensibilität bei den Empfängern.
Die Betreiber von Mailservern können vielfältige Verfahren zur automatischen Verhinderung verwenden. Beliebt sind DNS-basierte schwarze Listen, die Mails von gelisteten Absendern nicht weiterleiten oder in die Spam-Ordner der Empfänger befördern. Diese Methode hat den Vorteil, dass die Listen auf Echtzeitdaten basieren und damit viele problematische E-Mails effizient aussieben. Es gibt jedoch Schlupflöcher. Zudem besteht die Gefahr, dass sie echte Mails als Spam identifizieren. Als weitere Verfahren verdienen das Sender Policy Framework, die DomainKeys Identified Mail und die Ende-zu-Ende-Authentifizierung Erwähnung.
Bei Empfängern empfiehlt sich eine entsprechende Sensibilisierung, Unternehmen sollten ihre Mitarbeiter schulen. Bestenfalls prüfen die Adressaten die jeweiligen Absender-Adressen und fragen bei Unsicherheit unter anderem telefonisch nach.
(ID:49682788)
:quality(80)/p7i.vogel.de/wcms/e4/5b/e45b8dd7866f9d626820fb45885a4d7a/0103490782.jpeg "Hochwertige Ziele sind – allein ihrem Namen nach – besonders gefährdet für Cyberattacken.Auch vor und nach dem Krieg. Ausreichend Schutzmaßnahmen sind daher essenziell. (©Elnur – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/a8/86a80da4bad2877faebbfb3bd45a9550/0113527579.jpeg "Bad Bots: Bedrohung aus dem Netz (Bild: aga7ta – stock.adobe.com)")