Was ist E-Mail-Spoofing?
E-Mail-Spoofing ist eine Art von Cyberangriff, der sich gegen Unternehmen richtet und E-Mails mit gefälschten Absenderadressen nutzt. Da der Empfänger dem vermeintlichen Absender vertraut, ist die Wahrscheinlichkeit höher, dass er die E-Mail öffnet und mit ihrem Inhalt (z. B. einem schädlichen Link oder Anhang) interagiert.
Spoofing wird zur Vorbereitung von Spam, Betrug, Malware-Angriffen, Identitätsdiebstahl und Phishing eingesetzt. Gefälschte Nachrichten können aber auch bei IP-Spoofing, BEC-Attacken (Business Email Compromise, Kompromittierung geschäftlicher E-Mail-Adressen) und Man-in-the-Middle-Angriffen eine Rolle spielen, um Daten oder Geld zu stehlen.
Eine E-Mail-Spoofing-Kampagne, mit der ein anschließender Überweisungsbetrug vorbereitet wurde, schaffte es sogar in ein Bulletin der US-Steuerbehörde IRS. Bei dem Angriff erhielten Mitarbeiter der Personalabteilung oder Lohnbuchhaltung gefälschte E-Mails, die scheinbar aus der Führungsetage des angegriffenen Unternehmens kamen. In den betrügerischen E-Mails wurde um die schnellstmögliche Übermittlung einer Liste aller Mitarbeiter samt ihrer Gehaltsabrechnungen gebeten. Bis dahin handelte es sich um normales E-Mail-Spoofing. Es ging aber noch weiter: Auf das Phishing folgte ein weiterer Betrugsversuch, bei dem Mitarbeiter um eine Überweisung gebeten wurden. Bei dieser Phase des Angriffs handelte es sich um eine BEC-Attacke. Diese Art von Betrugsversuch in zwei Etappen wird auch heute noch häufig beobachtet.