Was ist Spoofing?

Spoofing bedeutet Absenderfälschung: Eine Nachricht oder ein Anruf sieht so aus, als käme er von einer echten Stelle (z. B. Bank, PayPal, DHL, Polizei, Chef) – kommt aber von Betrügern.

Spoofing ist kein „Hacker-Magie“-Trick, sondern oft ein Täuschungs-Trick: Der Absender wird so manipuliert, dass Du ihm vertraust – und dann klickst, zahlst oder gibst Daten raus.

Warum ist Spoofing so gefährlich?

Weil viele Menschen sich am Absender orientieren:

  • „Da steht PayPal – dann muss es echt sein.“
  • „Die Nummer ist die meiner Bank.“
  • „Die E-Mail sieht genau richtig aus.“

Leider gilt: Absender kann man fälschen.
Und genau darauf bauen Phishing-Betrüger (Phishing = Datenklau-Betrug per Nachricht).

Spoofing gibt es in 3 typischen Formen

1) E-Mail-Spoofing (gefälschte Absenderadresse)

Du bekommst eine E-Mail, bei der „Von:“ seriös aussieht – aber sie ist gefälscht.

Woran Du es merkst:

  • Du sollst dringend handeln („Konto gesperrt“, „letzte Warnung“)
  • Link führt auf eine Fake-Seite
  • Du sollst Passwort oder Codes eingeben (2FA/TAN/OTP – Einmalcodes)

Wichtig: Dass oben „PayPal“ steht, beweist gar nichts.

2) SMS-Spoofing (Smishing mit gefälschtem Absender)

Bei SMS kann der Absender als Text erscheinen (z. B. „DHL“). Betrüger nutzen das, damit die SMS in einem bestehenden Chat-Verlauf „DHL“ landet – wirkt dann super glaubwürdig.

Typisch:

  • „Paket konnte nicht zugestellt werden“
  • „Bitte 1,99 € nachzahlen“
  • QR-Code oder Link

Das nennt man oft Smishing (SMS-Phishing).

3) Call-ID-Spoofing (Telefonnummer fälschen)

Beim Telefon kann die angezeigte Nummer gefälscht werden (Call-ID = Anruferkennung). Du siehst dann z. B. die echte Banknummer – aber der Anruf kommt nicht von der Bank.

Typische Masche:

  • „Hier ist Ihre Bank, ungewöhnliche Zahlung, bitte bestätigen…“
  • „Wir sind Microsoft/Apple Support, Ihr PC ist infiziert…“

Das nennt man oft Vishing (Voice-Phishing = Phishing per Telefon).

Typische Spoofing-Beispiele (aus dem echten Leben)

  • Bank: „Verdächtige Überweisung – bestätigen Sie jetzt die TAN.“
  • PayPal: „Ihr Konto wurde eingeschränkt – bitte einloggen.“
  • DHL/Zoll: „Gebühr offen – zahlen Sie 2,49 €.“
  • Chef/Team: „Neue IBAN – bitte ab sofort dahin überweisen.“ (IBAN = Internationale Bankkontonummer)
  • IT-Support: „Installieren Sie AnyDesk/TeamViewer.“ (Fernzugriff)

Spoofing erkennen: die besten Warnsignale

Wenn eins davon stimmt: Gelb – erst prüfen.
Wenn mehrere stimmen: Rot – abbrechen.

Warnsignale

  • Druck/Angst („sofort“, „Konto gesperrt“, „letzte Warnung“)
  • Du sollst über Link handeln (Login/Bestätigung/Zahlung)
  • Es werden Einmalcodes verlangt (2FA/TAN/OTP)
  • „Wir brauchen Deine Daten sofort“ (Ausweis, Bank, Passwort)
  • Du sollst Fernzugriff installieren (AnyDesk/TeamViewer)
  • Ton passt nicht (untypisch aggressiv oder komisch)
  • Du hast dort gar kein Konto / keine Bestellung

Die wichtigste Regel gegen Spoofing (2-Kanal-Regel)

Nie über den Kontaktweg reagieren, der gerade bei Dir ankommt.

Das ist die 2-Kanal-Regel:

  • Wenn E-Mail kommt → nicht auf die E-Mail antworten, nicht den Link klicken
  • Stattdessen: Bank/App/Website selbst öffnen oder echte Nummer selbst nachschlagen
  • Dann prüfen

Beispiele:

  • Bank: App selbst öffnen → dort steht die Wahrheit
  • Firma/Chef: Rückruf über bekannte Nummer aus Telefonbuch/Signatur/Website
  • Paket: Tracking in der offiziellen App/Website selbst eingeben

Was ist der Unterschied: Spoofing vs. Phishing?

  • Spoofing = Absender wird gefälscht (damit Du vertraust)
  • Phishing = Ziel ist, dass Du Daten eingibst oder klickst (damit sie Dein Konto übernehmen)

Spoofing ist oft der „Türöffner“. Phishing ist dann der „Diebstahl“.

Was tun, wenn Du betroffen bist?

Wenn Du nur gelesen hast

  • ignorieren / löschen
  • nichts klicken

Wenn Du geklickt und Daten eingegeben hast

  • Passwort sofort ändern (auf der echten Seite/App)
  • 2FA aktivieren oder zurücksetzen
  • Bank/PayPal kontaktieren, wenn Geld betroffen sein könnte

Wenn Du telefoniert und etwas bestätigt hast

  • Bank sofort anrufen (Nummer selbst nachschlagen)
  • Karte/Konto sperren lassen, wenn nötig

Kurzfassung (für ganz Eilige)

Absender kann fake sein. Immer.
Sicher ist nur: Du gehst selbst zur echten App/Website oder rufst über eine selbst gefundene Nummer zurück.

Nach oben scrollen