Was ist Spoofing?

Sie trinken morgen gemütlich Ihren Kaffee. Noch ein schneller Blick aufs Handy, bevor der Tag so richtig beginnt. Da erscheint eine neue SMS: Ihre Bank meldet sich, weil es angeblich einen ungewöhnlichen Zugriff auf Ihr Konto gab. Ein mulmiges Gefühl – besser gleich reagieren. Sie klicken auf den Link und geben Ihre Daten ein, um das Konto zu schützen. Doch in Wirklichkeit stecken Betrüger dahinter. Spoofing nennt sich diese perfide Masche, bei der Kriminelle gezielt falsche Identitäten nutzen, um an Ihre vertraulichen Informationen zu gelangen.
Frau steht am Abend auf einem Platz und sieht auf ihr Smartphone
Diese Themen erwarten Sie

Spoofing ist eine Täuschungs­methode, durch die Kriminelle dank falscher Identitäten an persönliche Daten gelangen. Dabei werden Telefon­nummern, E-Mail-Adresse oder sogar Webseite so geschickt gefälscht, dass sie auf den ersten Blick täuschend echt wirken. Auf diese Weise wiegen sich die kontaktierten Personen meist in Sicherheit und geben daher persönliche Daten preis.

Deshalb ist Spoofing eine Methode, die sich Betrüger beim Phishing zunutze machen.

Welche Arten von Spoofing gibt es?

  • Telefon-Spoofing
    Sie erhalten einen Anruf von einer scheinbar vertrauenswürdigen Nummer. 
    Beispiel: Der Anrufer behauptet, er arbeite bei Ihrer Bank und es gäbe ein Problem mit Ihrem Konto. Daher sollen Sie Ihre Zugangsdaten bestätigen. In Wirklichkeit werden auf diese Weise Ihre Daten gestohlen.
  • E-Mail-Spoofing
    Der E-Mail-Absender wirkt vertraut und bekannt, weil er nur minimal von der Originaladresse abweicht.
    Beispiel: Der Absender gibt sich als Ihr Chef aus und bittet darum, dass Sie dringend eine bestimmte Zahlung auslösen. Es handelt sich um einen Betrugsversuch. 
  • GPS-Spoofing
    Dabei werden gefälschte GPS-Signale ausgesendet und ein falscher Standort vorgetäuscht.
    Beispiel: Ihre Navigations-App führt an einen anderen Ort als gewünscht. Am Zielort warten bereits Diebe auf Ihre Chance.
  • Website-Spoofing
    Sie werden auf eine scheinbar seriöse Webseite weitergeleitet, um Daten einzugeben.
    Beispiel: Sie erhalten eine E-Mail mit einem Link, der angeblich zu Ihrem Online-Banking führt. Es handelt sich um eine Fake-Webseite, auf der Sie Ihre Zugangs­daten eingeben.
  • IP-Spoofing
    Gefälschte IP-Adressen werden in persönlichen Netzwerken eingesetzt.
    Beispiel: In Ihrem Netzwerk erscheint eine gefälschte IP-Adresse. Darüber können vertrauliche Daten abgefangen oder Schad­software auf Ihren Geräten installiert werden.
Spoofing Grafik Erkennung

Spoofing erkennen und richtig handeln

  • Anrufe:
    Seien Sie misstrauisch bei Anrufen, die persönliche Informationen oder Zugangs­daten verlangen. Banken und seriöse Unter­nehmen fragen z.B. niemals telefonisch nach streng vertraulichen Pass­wörtern. Zwar ist es üblich, dass Banken Ihre Kunden am Telefon mit Sicherheits­fragen identifizieren, dabei werden jedoch keine Zugangs­daten verlangt. In der Regel werden harmloserer Angaben wie Geburts­datum oder Kontonummer abgefragt.

    Suchen Sie die offiziell bekannte Nummer des angeblichen Absenders heraus (z.B. über die offizielle Webseite oder Ihre Vertrags­unterlagen) und rufen Sie dort an. So können Sie prüfen, ob der Anruf z.B. tatsächlich von Ihrer Bank kam.
  • E-Mails
    Achten Sie auf kleine Abweichungen in der E-Mail-Adresse, z.B. zusätzliche Buchstaben oder vertauschte Zeichen. Auch Grammatik- und Rechtschreib­fehler können Anzeichen für eine gefälschte E-Mail-Adresse sein.

    Prüfen Sie Links, indem Sie mit der Maus über den Link fahren, um sich die tatsächliche URL anzeigen zu lassen. Klicken Sie vorher nicht auf den Link.
  • GPS
    Wenn Ihr Gerät plötzlich ungenaue oder inkonsistente Standortdaten anzeigt, könnte es ein Zeichen für GPS-Spoofing sein.

    Nutzen Sie eine weitere App oder einen weiteren Standortdienst, um Ihre Position zu überprüfen.
  • Webseiten
    Achten Sie darauf, dass die URL korrekt geschrieben ist und mit «https://» beginnt. Prüfen Sie das Schloss-Symbol in der Adressleiste. Prüfen Sie, ob Ihnen Unterschiede im Design oder Inhalt auffallen, im Vergleich zur gewohnten bzw. Ihnen bekannten Webseite. 

    Wo möglich, sollten Sie die Zwei-Faktor-Authenti­fizierung nutzen. So haben Sie eine zusätzliche Sicherheit beim Login bzw. der Dateneingabe.
  • IP-Adressen
    Installieren Sie Netzwerk­überwachungs-Tools, um unge­wöhnliche Aktivitäten und verdächtige IP-Adressen zu erkennen.

    Nutzen Sie Firewalls und IDS, um verdächtige Netzwerk­aktivitäten zu blockieren und zu melden.
Cyberversicherungen

Tipp

Unsere Zurich Cyber Security App warnt Sie vor verdächtigen Links und bietet alle wichtigen Schutzfunktionen – für bis zu 10 Geräte, auch für Familie und Freude. 

Mehr erfahren

Was tue ich, wenn ich auf Spoofing hereingefallen bin?

  • Melden Sie den Vorfall an das betroffene Unternehmen (z.B. Bank, Online-Shop). So können Sie das Schadenausmass womöglich begrenzen und das Unternehmen kann andere Nutzer rechtzeitig warnen.
  • Ändern Sie alle Ihre Passwörter. Achten Sie auf sichere und einmalige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort Manager ist hier besonders nützlich. Er erstellt und verwaltet Passwörter für Sie. Unsere Zurich Cyber Security App bietet Ihnen einen Passwort Manager und alle wichtigen Schutzfunktionen – für bis zu 10 Geräte, auch für Familie und Freude.
  • Holen Sie Rat von Cyber-Experten: Zurich bietet mit Cyber – Prevention die Möglichkeit, dass Sie bei einem Cybervorfall oder einem Verdacht mit Cyber-Experten telefonieren. Dort werden Sie beraten und angeleitet.

    Jetzt informieren
  • Melden Sie den Vorfall der Polizei: Erstatten Sie Anzeige und geben Sie so viele Details wie möglich über den Angriff und die verdächtigen Aktivitäten an. Die Behörden können Ermittlungen einleiten und möglicherweise dazu beitragen, die Täter zu identifizieren und zu fassen. Zudem tragen Ihre Informationen dazu bei, andere vor ähnlichen Angriffen zu schützen.
  • Prüfen Sie Kontoaktivitäten regelmässig: Behalten Sie Bank-, Kreditkarten- und Nutzerkonten im Blick, damit Sie verdächtige Aktivitäten rechtzeitig bemerken. Klären Sie auffällige Transaktionen sofort mit dem Anbieter ab.
  • Prüfen Sie, ob Ihre Daten gestohlen wurden: Unser kostenloser ID-Check prüft anhand Ihrer E-Mail-Adresse, ob Informationen zu Ihrer Person durch ein Datenleck offengelegt wurden.

    Zum ID-Check
Grafik Spoofing Schutz
Zurich Cyber Security App

Wie kann Zurich konkret gegen Spoofing helfen?

  • Erkennen und Vorbeugen: Zurich bietet Dienstleistungen zur Prävention von Cyberangriffen, die helfen können, Spoofing-Angriffe frühzeitig zu erkennen und womöglich zu vermeiden.

    Das gehören unter anderem:
  • Zurich Cyber Security App mit allen wichtigen Schutzfunktionen. So können Sie verdächtige Aktivitäten besser erkennen. Die App warnt z.B. vor verdächtigen Webseiten und scannt das Darknet auf Ihre Daten ab. Sie können die App auf bis zu 10 Geräten installieren, also auch für Freunde und Familie.
  • IT-Assistance: Wenn Sie auf Spoofing hereingefallen sind oder einen Verdacht haben, dann können Sie mit unseren IT- und Cyber-Experten telefonieren. Sie stehen Ihnen zur Seite und leiten Sie an.

Cyber – Prevention entdecken

Mann am Laptop

Schutz vor Spoofing
Die Zurich Cyber Security App vereint verschiedene Schutz­­funktionen. Sie erkennt z.B. schädliche Web­seiten und Links und warnt vor möglichen Spoofing-Attacken.

Zum Angebot

Weitere Artikel

alle Artikel ansehen
LinkedIn E-Mail