Vorsicht Spoofing – das Spiel mit gefälschten Identitäten

Was ist Spoofing und wie gefährlich ist es? Wie können Sie Angriffe erkennen und sich davor schützen?

Frau telefoniert mit misstrauischem Gesichtsausdruck

Was ist Spoofing?

Haben Sie schon einmal von Spoofing gehört? Diese gefährliche Form des Cyberangriffs kann verheerende Auswirkungen auf Ihre Sicherheit im Internet haben.

Spoofing bedeutet Täuschung, Manipulation und bezeichnet eine Form des Identitätsdiebstahls, bei der Angreifer:innen ihre wahre Identität verschleiern und vorgeben, jemand anderes zu sein. Dies kann dazu führen, dass sensible Daten gestohlen werden, finanzielle Verluste entstehen und das Ansehen eines Unternehmens geschädigt wird. 

Besonders gefährlich ist Spoofing, da die Angreifer:innen oft sehr geschickt vorgehen und schwer zu erkennen sind.
 

Welche Arten von Spoofing gibt es?

Es gibt verschiedene Arten von Spoofing-Angriffen, die jeweils unterschiedliche Gefahren mit sich bringen. Es ist wichtig, die verschiedenen Arten von Spoofing-Angriffen zu kennen, um sich effektiv davor schützen zu können.

  • Caller-ID-Spoofing (Telefon-Spoofing): Bei dieser Betrugsmethode wird die Anruferkennung manipuliert, um als jemand anderes zu erscheinen und Vertrauen zu erlangen. Ein häufig angewandter Trick ist es, anhand einer gefälschten Vorwahl den Anschein zu erwecken, der Anruf käme aus der Umgebung. Die Anrufer:innen geben sich u.a. als technischer Support oder wohltätiger Verein aus, um an sensible Finanzdaten zu gelangen. Die angerufenen Personen sollen dazu gebracht werden, persönliche Daten bekannt zu geben und/oder Geld zu bezahlen.
  • IP-Spoofing: Dabei wird die IP-Adresse gefälscht, um Zugriffsberechtigungen zu umgehen und vorgegeben, dass der Datenverkehr aus einer vertrauenswürdigen Quelle stammt. 
  • E-Mail-Spoofing: Die Absenderadresse wird manipuliert, um vertrauenswürdig zu erscheinen und so Schadsoftware zu verbreiten. 
  • Website-Spoofing: Mit Hilfe gefälschter Websites versuchen die Betrüger:innen persönliche Daten abzugreifen.
  • DNS-Spoofing: Dabei wollen Hacker den Datenverkehr auf gefälschte Websites umleiten. 

 

Erkennen Sie Spoofing-Angriffe

Spoofing-Angriffe, die sich als legitime Kommunikation tarnen, sind manchmal schwer zu erkennen.

Überprüfen Sie immer die Absenderadresse von E-Mails oder Nachrichten. Erscheint Ihnen diese verdächtig oder stammt sie von einem:einer unbekannten Absender:in, ist Vorsicht geboten. Unerwartete Aufforderungen zur Preisgabe sensibler Daten oder ungewöhnliche Verhaltensweisen in Online-Konten weisen häufig auf einen Spoofing-Versuch hin. Achten Sie auf solche Anzeichen und ziehen Sie im Zweifelsfall eine:n Expert:in hinzu, um die Echtheit der Kommunikation zu überprüfen. Vermeiden Sie es, auf verdächtige Links zu klicken oder persönliche Daten preiszugeben. 

Um Ihre persönlichen Daten bestmöglich zu schützen, verwenden Sie starke Passwörter und installieren Sie Firewalls und Antivirus-Software. Führen Sie regelmäßig Updates für Internet-Browser und Betriebssystem durch.

 

Was tun im Falle eines Spoofing-Angriffs?

Im Falle eines Spoofing-Angriffs ist es wichtig, einerseits Ruhe zu bewahren und andererseits schnell zu handeln. Als Erstes sollten Sie den betroffenen Account sperren, um weiteren Schaden zu verhindern. Ändern Sie sofort alle Passwörter, die möglicherweise gefährdet sind. 

Informieren Sie unverzüglich Ihre Raiffeisenbank, die ELBA-Hotline bzw. die zuständige Behörde über den Vorfall, damit diese die nötigen Schritte einleiten können. Sammeln Sie alle relevanten Informationen über den Angriff, wie beispielsweise verdächtige E-Mails oder Nachrichten, um den Vorfall zu dokumentieren.

Im Zweifelsfall kontaktieren Sie direkt Ihre:n Bankberater:in. Verwenden Sie dazu die Ihnen bereits bekannte Telefonnummer oder die Raiffeisen-Mailbox.