Service-InformationenSupport-Hotline:  +49 800 28 680 28 QuickSupportKundenportalOnlineshop

Service-Informationen
Support:  +49 800 28 680 28

Kundenportal
GREEN IT Lexikon
Spoofing

Spoofing

Spoofing zählt zu den vielseitigsten und gefährlichsten Methoden im Bereich der Cyberkriminalität. Denn nahezu jeder Kommunikationskanal kann Ziel eines Spoofing-Angriffs sein. In diesem Glossar erklären wir Ihnen unter anderem, was Spoofing ist, welche Arten es gibt, wie man typische Angriffe erkennt und wie man sich wirksam davor schützt. 

Inhalte dieser Seite

Was ist Spoofing?

Spoofing (engl. „to spoof“ = vortäuschen, reinlegen) beschreibt eine Täuschungsmethode, bei der Angreifende falsche Identitäten oder Systeme vorgaukeln, um Sicherheitsmechanismen zu umgehen oder Vertrauen zu erschleichen. Ziel ist es häufig, Zugang zu vertraulichen Informationen zu erhalten, Geräte zu infizieren oder sich unbefugt in Netzwerke einzuschleusen. Die Angreifenden geben sich etwa als vertrauenswürdige Person, Institution oder technische Instanz aus – zum Beispiel durch gefälschte Absender-Adressen, manipulierte Telefonnummern oder vorgetäuschte IP-Adressen. 

Spoofing wird dabei selten allein eingesetzt, sondern oft in Kombination mit anderen Angriffsmethoden wie Phishing, Malware oder Social Engineering. Diese Täuschung ist besonders perfide, weil sie für Laien schwer erkennbar ist und selbst erfahrene Nutzende in die Irre führen kann. 

Welche Arten von Spoofing gibt es?

E-Mail-Spoofing

Angreifende fälschen die Absenderadresse einer E-Mail, sodass sie scheinbar von einer vertrauenswürdigen Quelle stammt – etwa einem Kollegen, einer Bank oder einem Vorgesetzten. Ziel ist es, den Empfangenden dazu zu bringen, schädliche Anhänge zu öffnen, auf manipulierte Links zu klicken oder sensible Informationen preiszugeben.

IP-Spoofing

Hier wird die IP-Adresse eines Computers gefälscht, um sich unerlaubt Zugang zu Netzwerken zu verschaffen oder den Ursprung eines Angriffs zu verschleiern. Besonders kritisch ist diese Methode bei sogenannten „Man-in-the-Middle“-Attacken, wo sich Angreifende in die Kommunikation zwischen zwei Parteien zwischenschalten.

DNS-Spoofing (Cache Poisoning)

Dabei manipulieren Angreifende die Zuordnung von Domainnamen zu IP-Adressen in DNS-Servern. Nutzende werden auf gefälschte Webseiten umgeleitet, obwohl sie eigentlich die richtige URL eingegeben haben. So geben sie unbewusst vertrauliche Daten preis.

ARP-Spoofing

Durch gefälschte ARP-Nachrichten (Address Resolution Protocol) bringen angreifende  Geräte im gleichen Netzwerk dazu, falsche MAC-Adressen zu verwenden. Das ermöglicht ihnen, Datenpakete umzuleiten oder mitzulesen – eine Methode, die oft in lokalen Netzwerken verwendet wird.

Caller ID Spoofing

Hierbei wird die Telefonnummer des Anrufenden gefälscht, sodass auf dem Display des Empfangenden eine vertrauenswürdig wirkende Nummer erscheint. Oft geben sich die Angreifenden am Telefon als Bank, Polizei oder technischer Support aus und versuchen, sensible Daten zu erlangen.

GPS-Spoofing

Ein seltener, aber gefährlicher Fall: Hier senden Angreifende manipulierte GPS-Signale aus, um Navigationssysteme zu täuschen. Diese Methode wird unter anderem verwendet, um Fahrzeuge, Drohnen oder Schiffe vom Kurs abzubringen und auf andere Routen umzuleiten. 

Website-Spoofing

Gefälschte Webseiten, die täuschend echt aussehen, werden erstellt, um Nutzende zur Eingabe vertraulicher Daten zu verleiten. Im Gegensatz zum Phishing liegt beim Spoofing der Fokus stärker auf der technischen Manipulation des Erscheinungsbilds und der Webstruktur.

Wie gefährlich ist Spoofing?

Spoofing stellt eine ernstzunehmende Bedrohung in der Welt der Cybersicherheit dar. Dabei geht es nicht nur um Täuschung, sondern häufig um gezielte Angriffe, die schwerwiegende Folgen für Einzelpersonen, Unternehmen und sogar ganze Infrastrukturen haben können. Die Gefährlichkeit von Spoofing hängt stark von der Art des Angriffs, dem Ziel und dem Kontext ab – dennoch haben alle Spoofing-Formen eines gemeinsam: Sie unterlaufen Vertrauen. 

Ein zentrales Problem beim Spoofing ist die scheinbare Echtheit. Wenn Angreifende sich beispielsweise erfolgreich als Bank, Kollege, Behördenmitarbeiter oder sogar als technische Geräte (z. B. in Netzwerken) ausgeben, vertrauen viele Opfer der Fälschung und handeln entsprechend oft, ohne etwas zu ahnen. Das macht Spoofing besonders heimtückisch. 

Folgen für Privatpersonen: Privatpersonen können durch Spoofing Opfer von Identitätsdiebstahl, finanziellen Verlusten oder Datenschutzverletzungen werden. Ein Beispiel ist das sogenannte E-Mail-Spoofing: Eine Nachricht sieht aus, als käme sie von einer bekannten Kontaktperson – und verleitet dazu, einen Link zu klicken oder sensible Daten preiszugeben. Auch gefälschte Anrufe (Telefon-Spoofing) von vermeintlichen Bankmitarbeitenden oder Support-Hotlines haben schon oft zu erheblichen finanziellen Schäden geführt. 

Risiken für Unternehmen: Für Unternehmen kann Spoofing noch dramatischere Auswirkungen haben. Angreifende nutzen Domain- oder IP-Spoofing, um gefälschte E-Mails zu verschicken, die etwa wie legitime Nachrichten der Geschäftsführung aussehen (CEO-Fraud). So lassen sich Überweisungen an fremde Konten veranlassen oder Zugänge zu kritischen Systemen erschleichen. Auch Netzwerksicherheit kann durch Spoofing ausgehebelt werden, indem Angreifende sich in interne Systeme einschleusen – was schlimmstenfalls zu Datenverlust, Betriebsunterbrechungen oder sogar zum vollständigen Kontrollverlust über IT-Systeme führen kann. 

Gesellschaftliche und politische Auswirkungen: Spoofing wird nicht nur von Kriminellen, sondern auch in politischen Kontexten eingesetzt. Durch gefälschte Absenderinformationen in Social-Media-Accounts oder E-Mails können Falschinformationen verbreitet, Wahlen beeinflusst oder Vertrauen in Institutionen untergraben werden. 

Psychologische Folgen: Wie bei anderen Formen des Cyberbetrugs sind auch die psychischen Folgen nicht zu unterschätzen. Opfer fühlen sich oft überrumpelt, hilflos oder sogar beschämt, was langfristig zu einem Vertrauensverlust in digitale Kommunikation führen kann – ein Problem in einer zunehmend vernetzten Welt. 

Was sind häufige Merkmale von Spoofing-Angriffen?

Der Angreifende täuscht vor, jemand anderes zu sein – zum Beispiel eine seriöse Organisation wie eine Bank, ein großer Onlinedienst oder eine Person mit Autorität. Ziel ist es, das Vertrauen des Opfers zu gewinnen, indem bekannte Namen oder Funktionen vorgetäuscht werden. 

Spoofing-Nachrichten treffen meist ohne Vorwarnung ein und wirken auf den ersten Blick glaubwürdig. Erst bei genauerem Hinsehen erkennt man oft kleine Unstimmigkeiten, wie eine leicht veränderte Absenderadresse oder einen ungewohnten Schreibstil. 

Ein zentrales Merkmal ist die Erzeugung von Stress oder Zeitdruck. Durch Formulierungen wie „Ihr Konto wurde gesperrt“ oder „Sofortige Aktion erforderlich“ sollen Nutzende dazu gebracht werden, schnell und unüberlegt zu handeln. 

Die Kommunikation enthält häufig manipulierte Links oder gefährliche Dateianhänge. Ziel ist es entweder, auf eine täuschend echt aussehende Phishing-Seite umzuleiten oder durch einen Anhang Schadsoftware einzuschleusen. 

Opfer werden direkt zur Eingabe von Daten aufgefordert, etwa von Passwörtern, Kreditkartennummern oder TANs. Solche Anfragen erfolgen meist über gefälschte Formulare – etwas, das seriöse Anbieter nie per Mail oder SMS tun würden. 

Auf technischer Ebene wird bei vielen Spoofing-Varianten der tatsächliche Absender verschleiert – z. B. durch gefälschte IP-Adressen, manipulierte E-Mail-Header oder DNS-Einträge, die auf falsche Server verweisen. 

Ein klares Warnsignal für eine gefälschte Website ist das Fehlen eines gültigen SSL/TLS-Zertifikats. Solche Seiten beginnen nicht mit https:// und zeigen kein Schloss-Symbol in der Adressleiste. Teilweise wird sogar eine Warnmeldung vom Browser angezeigt. Selbst wenn ein Zertifikat vorhanden ist, kann es gefälscht oder bei fragwürdigen Zertifizierungsstellen registriert sein – daher lohnt sich ein Blick auf den Zertifikatsinhaber, z. B. durch einen Klick auf das Schloss-Symbol. 

Gefälschte Seiten leiten oft mehrfach weiter, laden langsam oder zeigen unerwartete Pop-ups. Auch plötzlich erscheinende Logins oder ungewöhnliche URL-Wechsel können auf Manipulation hindeuten. 

Seriöse Anbieter haben in der Regel ein vollständiges Impressum und klar erkennbare Kontaktmöglichkeiten. Fehlt das Impressum oder enthält es auffällige Fehler, ist Vorsicht geboten – besonders bei Anbietern im deutschsprachigen Raum, wo eine Impressumspflicht besteht. 

Welche Möglichkeiten gibt es zum Schutz vor Spoofing?

E-Mails und Absender prüfen 
Immer genau auf die E-Mail-Adresse achten, auch wenn der Name vertraut wirkt. Bei Zweifeln sollte der Absender über einen anderen Kanal kontaktiert werden. 

Telefonnummern hinterfragen 
Bei Anrufen von angeblichen Banken oder Behörden ist Vorsicht geboten. Rückruf über die offizielle Nummer ist der sicherste Weg. 

DNS- und ARP-Schutz aktivieren 
Unternehmen sollten ihre Netzwerke mit ARP-Filter-Tools und DNSSEC absichern, um Manipulationen frühzeitig zu erkennen. 

Firewalls und Intrusion Detection Systeme (IDS) 
Diese Systeme können untypische Netzwerkaktivitäten erkennen und verhindern, dass IP-Spoofing-Angriffe erfolgreich sind. 

HTTPS und Zertifikate prüfen 
Vor der Eingabe sensibler Daten sollte geprüft werden, ob die Website ein gültiges SSL-Zertifikat nutzt und die URL korrekt ist. 

Zwei-Faktor-Authentifizierung (2FA) 
Ein zusätzlicher Schutzmechanismus beim Login, der Spoofing deutlich erschwert – selbst wenn Angreifende an Passwörter gelangen. 

Aufklärung und Sensibilisierung 
Nur wer die Gefahren kennt, kann sie auch erkennen. Regelmäßige Schulungen sind essenziell – besonders in Unternehmen. 

Was tun, wenn ihr Unternehmen Opfer eines Spoofing-Angriffs geworden ist?

Nicht weiter interagieren

Sobald Sie den Verdacht auf einen Spoofing-Angriff haben, sollten Sie die Kommunikation sofort abbrechen. Klicken Sie auf keine Links, öffnen Sie keine Anhänge und geben Sie keinerlei Daten ein. Verlassen Sie umgehend verdächtige Websites oder Anwendungen. 

Falls Sie sensible Daten wie Passwörter, PINs oder Benutzernamen eingegeben haben, sollten Sie diese umgehend ändern. Tun Sie dies für alle betroffenen Plattformen. Nutzen Sie idealerweise starke, individuelle Passwörter und einen Passwortmanager zur sicheren Verwaltung. 

 

Wenn finanzielle Informationen betroffen sind, kontaktieren Sie umgehend Ihre Bank oder den entsprechenden Zahlungsdienstleister, um Karten sperren oder Transaktionen prüfen zu lassen. Auch betroffene Online-Dienste wie E-Mail-Anbieter oder Shops sollten Sie schnellstmöglich informieren. 

Führen Sie einen vollständigen Scan mit aktueller Antivirensoftware durch, um mögliche Malware zu entdecken. Sollten Sie ungewöhnliche Systemverhalten feststellen, kann eine Zurücksetzung oder Neuinstallation des Geräts erforderlich sein. 

Dokumentieren Sie den Vorfall, indem Sie verdächtige E-Mails, Links, Webseiten oder Screenshots sichern. Diese Beweise können später für interne Analysen, externe Meldungen oder eine Anzeige bei der Polizei hilfreich sein. 

Erstatten Sie gegebenenfalls Anzeige bei der Polizei oder melden Sie den Angriff bei offiziellen Stellen wie der Verbraucherzentrale oder IT-Sicherheitsbehörden. In vielen Ländern gibt es spezielle Meldestellen für Phishing und Cybercrime. 

Aktivieren Sie wo möglich die Zwei-Faktor-Authentifizierung, verwenden Sie sichere Passwörter und halten Sie Ihre Software stets aktuell. Prüfen Sie regelmäßig Ihre Kontobewegungen und E-Mail-Postfächer auf Auffälligkeiten. 

Leiten Sie den Vorfall unverzüglich an Ihre interne IT-Abteilung, das Sicherheitsteam oder Ihren IT-Dienstleister weiter. Diese Fachbereiche können technische Analysen durchführen, Zugänge sperren, IP-Adressen blockieren und erste Schutzmaßnahmen ergreifen. 

Kommunizieren Sie transparent innerhalb des Unternehmens, insbesondere wenn Mitarbeitende Ziel des Angriffs sein könnten. Sensibilisieren Sie Ihr Team regelmäßig im Umgang mit Spoofing, Phishing und Social Engineering durch Schulungen und Awareness-Kampagnen. 

Nutzen Sie den Vorfall als Anlass, um bestehende Arbeitsabläufe zu überprüfen – etwa bei der Freigabe von Zahlungen oder dem Austausch sensibler Daten. Etablieren Sie klare Verifizierungsmechanismen für wichtige Kommunikation. 

Wenn personenbezogene Daten betroffen sind, sind Sie gemäß Datenschutz-Grundverordnung (DSGVO) verpflichtet, innerhalb von 72 Stunden die zuständige Aufsichtsbehörde zu informieren. Auch betroffene Personen müssen unter Umständen benachrichtigt werden. 

Lassen Sie Ihre IT-Sicherheitsverantwortlichen sämtliche Logfiles, Netzwerkaktivitäten sowie Header-Informationen verdächtiger E-Mails analysieren. So lassen sich der Ursprung und die Methoden des Angriffs besser nachvollziehen. 

Setzen Sie auf umfassende E-Mail-Sicherheitskonfigurationen wie SPF, DKIM und DMARC, um Spoofing-Angriffe frühzeitig zu erkennen. Ergänzen Sie diese durch Firewalls, Endpoint-Protection, Netzwerksegmentierung und regelmäßige Sicherheits-Audits. 

Herausforderungen bei der IT-Sicherheit?

Wir unterstützen Ihr Unternehmen mit fachlicher Expertise und ganzheitlichen Sicherheitsstrategien – von der Cloud bis zum Endanwender.

Jetzt mehr erfahren

Zusammenfassung

Spoofing ist eine raffinierte Form des digitalen Betrugs, bei dem Angreifende durch gefälschte Identitäten Vertrauen erschleichen. Es gibt zahlreiche Varianten – von E-Mail- über IP- bis hin zu GPS-Spoofing – und alle haben das Ziel, an vertrauliche Informationen zu gelangen oder Systeme zu kompromittieren. Spoofing ist gefährlich, weil es auf den ersten Blick oft harmlos erscheint. Um sich zu schützen, sind technische Sicherheitsmaßnahmen, Aufklärung und ein kritischer Umgang mit digitalen Inhalten unerlässlich. Eine gesunde Portion Misstrauen kann im Ernstfall einen großen Schaden verhindern. 

Häufig gestellte Fragen zum Spoofing:

Was ist das Ziel von Spoofing?

Spoofing soll Nutzende oder Systeme täuschen, um Daten zu stehlen, Zugriff auf Netzwerke zu erhalten oder finanzielle Schäden zu verursachen.

Typische Hinweise sind gefälschte Absenderadressen, untypisches Verhalten von Systemen oder Kommunikationspartnern sowie fehlende Sicherheitszertifikate.

Spoofing ist die technische Täuschung (z. B. gefälschte Absenderadresse), während Phishing psychologisch wirkt – also auf das Verhalten des Nutzers zielt. Beide Methoden werden oft kombiniert.

Spoofing kann als Betrug, Datenmissbrauch oder Identitätsdiebstahl geahndet werden und ist in Deutschland strafbar.

Diese E-Mail-Sicherheitsprotokolle helfen dabei, gefälschte Absender zu erkennen und Spoofing-Versuche automatisch zu blockieren.

Diesen Artikel teilen
LinkedIn
XING
Facebook
X
WhatsApp
Email
Zurück zur Übersicht
Keine Updates mehr verpassen:
Zum GREEN IT Newsletter anmelden

Über uns
Presse und News
Karriere
Blog
Standorte
Kontakt
Impressum
Datenschutz

Service und Support
Technical Services
IT-Sicherheit
IT-Lösungen
Drucker mieten
Kopierer Leasing
Telefonanlage Büro
b2bee

Wir verbinden Ökonomie und Ökologie für Ihre IT-Landschaft.

Die GREEN IT Das Systemhaus GmbH ist durch den TÜV NORD CERT zertifiziert für die Standorte Dortmund, Oberhausen, Garbsen und Herdecke.

GREEN IT Dortmund
 

Hauptverwaltung:
Joseph-von-Fraunhofer-Str. 15
44227 Dortmund

 

Niederlassung Dortmund:
Heinrich-Hertz-Straße 6
44227 Dortmund

 

T +49 (0) 231 28 680 0
E info@greenit.systems

GREEN IT Hagen
 

Sedanstraße 9
58089 Hagen

T +49 (0) 231 28 680 0
E hagen@greenit.systems

GREEN IT Hannover
 

Heinkelstr. 5
30827 Garbsen

T +49 (0) 5131 8472
E hannover@greenit.systems

GREEN IT Mönchengladbach
 

Marie-Bernays-Ring 5
41199 Mönchengladbach

T +49 (0) 2166 686 0
E moenchengladbach@greenit.systems

GREEN IT Oberhausen
 

Kirchhellener Str. 142
46145 Oberhausen

T +49 (0) 208 629 225 0
E oberhausen@greenit.systems

GREEN IT Digital Process Solutions
 

Sedanstraße 9
58089 Hagen

T +49 (0) 2331 340 89 0
E info@greenit-dp.solutions
W www.greenit-dp.solutions

© GREEN IT 2025
made with in Dortmund
Kontakt aufnehmen
Telefontermin buchen
Anrufen
Nachricht senden
Standorte
GREEN IT Dortmund
Joseph-von-Fraunhofer-Straße 15
44227 Dortmund

Unsere Servicezeiten:
Montag – Donnerstag: 7:30 bis 17:00 Uhr
Freitag: 7:30 bis 14:30 Uhr

ausgenommen gesetzliche Feiertage

Privatsphäre-Einstellungen
Privatsphäre-Einstellungen ändern
Privatsphäre-Einstellungen Historie
Privatsphäre-Einstellungen widerrufen

ImpressumDatenschutzerklärung

Fragen rund um IT-Sicherheit?

Wir unterstützen Sie!
Jetzt mehr erfahren
GREEN IT Service Portal

Verschaffen Sie sich einen schnellen Überblick zu offenen und geschlossenen Tickets sowie den aktuellen Bearbeitungsständen.

Zum Portal
GREEN IT Connect Portal

Mit Ihrem Kundenlogin verwalten Sie Ihre Aufträge und Rechnungen für Telefonie, Internet und Mobilfunk bequem in unserem Online Portal.

Zum Portal
KONTAKT
Bildschirm off.
Sparen on!

Wussten Sie schon?
Ein dunkler Monitor verbraucht im Gegensatz zu einem hellen bis zu 20% weniger Energie.

Zurück zur seite