Spoofing
Spoofing: Alles Wissenswerte zur neuen Betrugsmasche (Bild: Bits and Splits - stock.adobe.com)

Datensicherheit Spoofing: Alles Wissenswerte zur neuen Betrugsmasche

Sie erhalten einen Anruf und auf Ihrem Telefondisplay erscheint die 110. Die erste Reaktion der meisten Betroffenen: Panik. Denn wenn die Polizei anruft, hat das meist nichts Gutes zu bedeuten. Aber Vorsicht: Anstatt der Polizei befinden sich meist Cyber-Kriminelle am anderen Ende. Die neueste Betrugsmasche heißt Spoofing. Neben Phishing-Mails und gefakten Kurznachrichten, die wohl häufigste Betrugsmasche in Deutschland. Durch solche Anrufe versuchen Kriminelle an persönliche Daten zu gelangen und Passwörter, Bankkonten oder andere prekäre Informationen abzugreifen. Die Folge: Datendiebstahl, Identitätsmissbrauch und im schlimmsten Fall hohe Geldverluste. Laut Experten zählt Spoofing zu den gefährlichsten Methoden für Datenklau. In den letzten Monaten häufen sich die Fälle. Wir verraten Ihnen, was Spoofing überhaupt ist, wie es funktioniert und wie Sie sich davor schützen können.

Datenklau übers Telefon: Was genau ist Spoofing?

Bei Spoofing handelt es sich um die neueste Betrugsmasche von Cyber-Kriminellen. Dabei erhalten Opfer einen Anruf von einer Person, die sich als vertrauenswürdiger Kontakt ausgibt. Das Ziel ist es, an persönliche und sensible Daten des Opfers zu gelangen. In der Regel wird hierfür die Identität von bekannten Personen und Kontakten übernommen oder das Design von bekannten Marken kopiert. Was viele nicht wissen: Spoofing kann sowohl übers Telefon als auch via E-Mail erfolgen.

In der Regel erfolgt Spoofing auf telefonischem Weg. Oftmals erfolgt eine Kontaktierung, bei der sich Kriminelle als Bankvertreter, Mitarbeiter der Polizei oder Feuerwehr ausgeben. Die Original-Nummer wird bei jedem Anruf mit einer Tarnnummer verdeckt. Die Spoofing-Handynummer wird entweder durch eine technische Manipulation kreiert oder von echten Nutzern oder Nutzerinnen gestohlen. Es wird eine Situation kreiert, die es angeblich notwendig macht, dass das Opfer vertrauliche Daten bekannt gibt. Oftmals wird die angerufene Person in Schock versetzt, damit sie nicht klar denken kann und unüberlegt handelt. Also ähnlich wie beim Enkeltrick. Daher verwenden Betrüger und Betrügerinnen häufig die Nummer von Polizei und Feuerwehr. Fallen Betroffene darauf rein, endet die Betrugsmasche schnell in Datenklau.

Darüber hinaus kann Spoofing auch auf technischen Plattformen erfolgen. Dabei werden Opfer auf bearbeitete Webseiten geleitet und sollen hier vertrauliche Daten angeben. So werden Personen beispielsweise von einer vertrauten Marke per E-Mail angeschrieben und auf eine gefakte Website gelockt. Eine ähnliche Vorgehensweise gab es bereits per SMS beim Smishing. Hier sollen sie wichtige Daten eingeben. Dies können Passwörter, eine Bankverbindung oder auch die Kreditkartennummer samt Geheimcode sein. In diesem Fall spricht man auch vom DNS Spoofing oder IP Spoofing. Wer darauf reinfällt, sitzt schnell in der Falle.

Wie funktioniert die Betrugsmasche Spoofing?

Wie genau Spoofing abläuft, kann ganz unterschiedlich aussehen. Grundsätzlich funktioniert Spoofing aber wie folgt:

  • Hacker täuschen vor, etwas oder jemand zu sein, was sie nicht sind. Dies kann per E-Mail, SMS oder Telefon erfolgen.
  • Sobald sie das Vertrauen des Betroffenen für sich gewonnen haben, versuchen sie an persönliche Daten zu kommen.
  • Die abgegriffenen Daten werden dann zum Identitätsdiebstahl oder Finanzbetrug genutzt.

Wie kann ich mich vor Spoofing schützen?

Telefon wählt 110
Aufgepasst: Die Polizei ruft bei Ihnen nicht mit der Rufnummer "110" an (Bild: Ralf Geithe - stock.adobe.com)

Spoofing ist nur schwer zu erkennen. Da Betroffene dabei getäuscht werden, wissen sie oftmals gar nicht, dass sie betroffen sind. Um Spoofing-Angriffe per E-Mail oder übers Internet zu verhindern, sollten Sie eine zuverlässige Sicherheitssoftware verwenden. Die meisten Programme bieten heutzutage nicht nur einen umfangreichen Schutz vor Malware und Viren, sondern auch vor Phishing- und Spoofing-Angriffen.

Wenn Sie einen Spoofing-Anruf erhalten, können Opfer nicht viel tun, als entsprechend zu reagieren. Seien Sie also vorsichtig, wenn die 110 oder 112 auf Ihrem Display erscheint. Zunächst einmal sollten Sie wissen, dass Polizei und Feuerwehr nicht unter der 110 oder 112 anrufen. Denn sobald Rettungsdienste Sie kontaktieren möchten, erfolgt der Anruf über ein Festnetztelefon oder von einem Handy aus, dessen Nummer regulär angezeigt wird. Somit sollten Sie schon hier misstrauisch werden.

In vielen Fällen erfolgt Spoofing auch über Anrufe aus dem Ausland. Im Zweifelsfall sollten Sie solche Anrufe also am besten gar nicht erst annehmen, da hier enorm hohe Kosten entstehen können. Wer den Anruf trotzdem entgegennehmen möchte, sollte spätestens dann, wenn der Anrufer oder die Anruferin der Spoofing-Handynummer eine Herausgabe privater Daten fordert, ablehnen.

So können Sie gegen Mail und Call ID Spoofing vorgehen

Wenn Sie in letzter Zeit vermehrt Anrufe mit zweckentfremdeten Nummern erhalten haben, ist das meist ein klares Indiz dafür, dass Sie Opfer von Spoofing geworden sind. Deshalb sollten Sie sich in solch einem Fall immer an die Polizei wenden. Mit dem Schildern der Vorfälle können Sie sich nicht nur vor erneuten Betrugsfällen schützen und eventuell wichtige Hinweise zu den Tätern oder Täterinnen geben, sondern auch dafür sorgen, dass Ihre Nummer nicht für weitere Spoofing-Fälle missbraucht wird.

Darüber hinaus sollten Sie Spoofing-Fälle immer auch Ihrem Telefonanbieter melden. Wer möchte, hat ebenso die Möglichkeit, eine Beschwerde bei der Bundesnetzagentur einzureichen. Diese kann nämlich die gezielte Abschaltung solcher Nummern erwirken. Zudem ist es der Bundesnetzagentur möglich, weitere Recherchen anzustellen und dadurch die ursprüngliche Nummer der Betrugsanrufe herauszufinden.