?>
Domain-Spoofing
Author
Robin Laufenburg, Mo, 18. Sep. 2023
in IT-Sicherheit

Domain-Spoofing

Wie Domain-Spoofing funktioniert

Domain-Spoofing ist eine Form der Cyberkriminalität, bei der Betrüger eine Website oder eine E-Mail-Domain fälschen, um Sie zu täuschen. Sie können versuchen, Ihre sensiblen Daten oder Ihr Geld zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben.

Erfahren Sie, wie Domain-Spoofing funktioniert und sich vor den Folgen dieser Angriffe schützen können.

Was ist eine Domain?

Als Domain versteht man eine Internetadresse, die aus mehreren Teilen besteht. Die sogenannte Top-Level-Domain (TLD) bildet das Ende der Adresse. Es zeigt Länderkürzel wie „.de“ (für Deutschland) oder „.uk“ (für Großbritannien) bzw. durch „.com“ (für commercial bzw. kommerziell) oder „.org“ (für organization bzw. Organisation) zentrale Eigenschaften einer Seite wie Herkunft oder Intention an.

Die Second-Level-Domain (SDL) besteht aus einem frei wählbaren Name, der zuvor noch nicht belegt wurde; wie zum Beispiel „beispieldomain“. Manchmal gibt es auch noch einen dritten Bestandteil, die Third-Level-Domain, die weitere Unterteilungen wie in „www.“ oder „blog.“ ermöglicht.

Domains dienen dazu, Websites im Internet identifizieren zu können. Um eigene Domains zu nutzen, muss man sie bei einem Anbieter registrieren und mit einem Webserver verbinden. Mit einer eigenen Domain kann man normalerweise standardisiert auch entsprechende E-Mail-Adressen generieren. Um bei unserem Beispiel der Second-Level-Domain „beispieldomain“ zu bleiben, wäre es beispielsweise theoretisch möglich, die E-Mail-Adressen „admin@beispieldomain“ oder „nutzer1@beispieldomain“ anzumelden.

Domain

Jede Website und E-Mail-Adresse verweist auf eine Domain. Bild: Pexels/@Antoni Shkraba

Was ist Domain-Spoofing?

Beim Domain-Spoofing registriert ein Angreifer eine gefälschte Domain, die der Domain einer legitimen Organisation oder Person sehr ähnlich ist, um Benutzer zu täuschen. Das Hauptziel des Domain-Spoofings besteht in der Regel darin, andere Benutzer dazu zu bringen, sensible Informationen wie ihre legitimen Benutzernamen, Passwörter, Kreditkartendaten oder andere persönliche bzw. personenbezogene Daten preiszugeben.

Häufig werden beim Domain-Spoofing, betrügerische oder auf andere Weise gefährliche Fake-Websites als Duplikate anderer Seiten erstellt oder neu aufgebaut. Sie wirken in ihrer Erscheinung möglichst legitim. Indem Cyberkriminelle diese Websites mit einer eigenen Domain verknüpfen, wirkt ihre Online-Präsenz, seriös und lockt Opfer gezielt in die Falle. In unserem Ratgeber zum Entfernenlassen von Google-Ergebnissen schildern wir, wie Sie vorgehen können, wenn Sie Fake-Websites in Google entdecken.

Arten von Domain-Spoofing

Domain-Spoofing ist eine Technik, mit der Kriminelle legitime Website-Domains und/oder E-Mail-Domains imitieren. Ziel von Domain-Spoofing ist, Nutzer zu täuschen und ihnen falsche Informationen oder Angebote zu präsentieren.

Domain-Spoofing kann dabei als Grundvoraussetzung für andere Arten von Spoofing-Angriffen dienen, wie zum Beispiel für Website-Spoofing und E-Mail-Spoofing. Beim Website- und E-Mail-Spoofing können Kriminelle jedoch auch nicht selbst erstellte, sondern gehackte Website- und E-Mail-Domains verwenden. Website-Spoofing und E-Mail-Spoofing sind also nicht immer auf Domain-Spoofing angewiesen. Zu den häufigsten Arten von Website-Spoofing gehören Typosquatting, Homograph-Spoofing und Homoglyph-Spoofing.

Domain-Spoofing

Beim Domain-Spoofing werden Domains erstellt, die seriösen Domains erschreckend ähnlich sehen. Bild: Pexels/@cottonbro studio

Typosquatting

Eine häufige Methode des Website- und Domain-Spoofings ist das sogenannte Typosquatting, bei dem Angreifer Domains registrieren, die sich nur durch einen kleinen Tippfehler von der legitimen Domain unterscheiden. Eine gefälschte Domain für www.pcspezialist.de könnte beispielsweise www.pcspexialist.de oder www.pcspecialistt.de sein.

Wenn ein Benutzer versehentlich eine solche Domain in seinen Browser eingibt, wird er auf eine gefälschte Website weitergeleitet, die der echten sehr ähnlich sehen kann. Dort wird er dann aufgefordert, seine Anmeldedaten oder andere Daten einzugeben, die dann von den Angreifern gestohlen werden.

Homograph-Spoofing & Homoglyph-Spoofing

Eine andere Domain-Spoofing-Methode ist das sogenannte Homograph-Spoofing, bei dem Angreifer Domains registrieren, die aus Zeichen bestehen, die den Zeichen der legitimen Domain ähnlich sehen, aber aus einem anderen Alphabet stammen. Eine gefälschte Domain für www.pcspezialist.de könnte www.pcspeziаlist.de sein, wobei in der zweiten URL das „а“ ein kyrillisches Zeichen ist. Solche Domains sind für das menschliche Auge nicht zu unterscheiden und können ebenfalls dazu verwendet werden, Benutzer auf gefälschte Websites zu locken.

Homograph-Spoofing ist nicht nur auf kyrillische Zeichen beschränkt, sondern kann auch andere Schriftsysteme wie Griechisch, Arabisch oder Chinesisch verwenden. Außerdem können Angreifer auch ASCII-Zeichen verwenden, die sich ähnlich sehen, wie zum Beispiel 0 (die Zahl) und O (der Buchstabe), oder l (kleines L) und I (großes I). Diese Methode wird auch als Homoglyph-Spoofing bezeichnet. Homograph-Spoofing und Homoglyph-Spoofing können dazu führen, dass Benutzer ihre persönlichen oder finanziellen Daten an Betrüger preisgeben oder Schadsoftware auf ihren Geräten installieren.

Schutz vor Domain-Spoofing

Vor allem kleine und mittelständische Unternehmen sowie Selbstständige sind beliebte Opfer von professionelleren Domain-Spoofing-Angriffen. Sie sollten sich deswegen schützen. Bild: Pexels/@George Milton

IT-Sicherheit mit PC-SPEZIALIST

Spoofing ist eine ernste Bedrohung für Ihre Daten, Ihr Geld und Ihren Ruf. Wenn jemand Ihre Domain fälscht und in Ihrem Namen falsche Websites oder E-Mails erstellt, können Sie das Vertrauen Ihrer Kunden oder Geschäftspartner verlieren oder rechtliche Konsequenzen befürchten.

Um sich vor Spoofing zu schützen, brauchen Sie einen zuverlässigen IT-Partner. PC-SPEZIALIST in Ihrer Nähe bietet Ihnen maßgeschneiderte IT-Lösungen an, die Ihren Anforderungen entsprechen. Ob Sie eine leistungsstarke Antiviren-Software oder eine sichere Firewall brauchen – unsere IT-Fachleute in Ihrer Nähe helfen Ihnen gerne weiter.

Kontaktieren Sie PC-SPEZIALIST und lassen Sie sich unverbindlich beraten, wie Sie Ihre IT-Sicherheit erhöhen können. Wir sind für Sie da!

_______________________________________________

Quellen: CrowdStrike, Cloudflare, Skysnag, fraud0, Kaspersky, Chip, headerbidding, Pexels/@panumas nikhomkhai (Headerbild)

Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare