Spoofing

Spoofing

Unter Spoofing (engl. Verschleierung, Manipulation) versteht man im Allgemeinen einen Täuschungsversuch in einem Computernetzwerk. Dabei gibt es jedoch mehrere unterschiedliche Formen, deren wichtigste hier genannt werden sollen.

URL Spoofing

Die Abkürzung "URL" steht für "Uniform Ressource Locator" und bedeutet ganz einfach den Ort, an welchem in einem Computernetzwerk (also auch dem Internet) eine bestimmte Information abgelegt wurde. Eine Adresse wie etwa

http://www.sides.de/spoofing.php

ist ein solcher URL. Umgangssprachlich kann man auch von einer Internetadresse sprechen.

Beim URL Spoofing wird dem Anwender mittels spezieller Konstruktionen im Quelltext einer Webseite ein gefälschter Verweis untergeschoben. Anwender, die arglos auf einen solchen gefälschten Verweis klicken, landen unter Umständen auf einer Seite, die Sie überhaupt nicht besuchen wollten.

Fahren Sie einmal mit der Maus über diesen Verweis, klicken Sie aber noch nicht darauf:


Ihnen dürfte auffallen, daß am unteren Bildschirmrand, in der sogenannten Statusleiste, die Webseite "korrekt" mit http://www.microsoft.com angezeigt wird. Wahrscheinlich verändert sich auch der Mauszeiger, wie es bei Verweisen auf Webseiten üblich ist, in eine Hand.

Was nun allerdings geschieht, wenn Sie auf diesen Verweis klicken, ist bei den meisten Browsern höchst unterschiedlich. Denken Sie daran, dass "korrektes" Verhalten Ihres Browsers wäre, wenn Sie kriegen, was Sie erwarten, nämlich die Startseite von Microsoft.
  • Firefox 5.0 : Der Link wird in der Statuszeile als "microsoft.com" angezeigt, führt jedoch zu Google. Firefox lässt sich täuschen.
  • Internet Explorer 9 : Der Link wird in der Statuszeile als "google.de" angezeigt und führt auch zu Google. Der Internet Explorer fällt zwar nicht auf die falsche URL herein, verlässt sich aber dennoch darauf, dass der Anwender seine Augen offen hält.
  • Google Chrome 12 : Der Link wird in der Statuszeile als "microsoft.com" angezeigt und führt auch zu Microsoft. Chrome ignoriert die Spoofing-Falle.
  • Apple Safari 5.0.5 : Der Link wird in der Statuszeile als "microsoft.com" angezeigt und führt auch zu Microsoft. Auch Safari ignoriert die Spoofing-Falle.
  • Opera 11.50 : Der Link wird in der Statuszeile als "google.de" angezeigt und führt auch zu Google. Opera verhält sich wie der IE9, fällt zwar nicht auf die falsche URL herein, verlässt sich aber auf die Aufmerksamkeit des Anwenders.
Die Ergebnisse überraschen. Während Firefox 2.0 diesen kleinen Test noch mit Bravour meisterte und sich nicht täuschen ließ, kann man die Version 5.0 wiederum überlisten. Und während der Internet Explorer 6 noch gnadenlos in die Falle ging, erkennt die Version 9 zumindest, dass hier was faul ist. Ein gutes Beispiel dafür, wie Software sich im Laufe der Zeit verändert.
Solche Täuschungen funktionieren übrigens nicht nur mit einem Webbrowser, sondern auch mit einem EMailprogramm, wenn dieses HTML anzeigt und dafür auf Funktionalitäten eines Browsers zurückgreift.

Eine andere Form des URL Spoofings betrifft das Umgehen von Sicherheitsvorkehrungen wie einer Passworteingabe. So kann bei bestimmten anfälligen Seiten durch die Eingabe einer gefälschten Adresse der Passwortschutz umgangen werden, wodurch sich die Möglichkeit eröffnet, auf z.B. nicht jugendfreie Inhalte zugreifen zu können.

Die Dritte Form des URL Spoofings bezieht sich auf das Fälschen der Adresszeile des Browsers. Das bedeutet, daß der Anwender auf eine gefälschte Webseite gelotst wird und dies an der Form der angezeigten Internetadresse nicht erkennen kann, sofern der verwendete Browser anfällig für einen solchen Angriff ist. Bei diesem Täuschungsmanöver werden bestimmte Daten an eine sonst korrekte Internetadresse angehängt, die zwar in der Adressleiste des Browsers nicht zu sehen sind, diesen jedoch dazu veranlassen, eine falsche Webseite aufzurufen.

EMail Spoofing

Die wohl am häufigsten anzutreffende Fälschung im Internet betrifft die Absenderadressen von EMails. Vor allem Werbeemails ("Spam") und mit Schadsoftware beladene EMails tragen selten authentische Absenderadressen. Aus diesem Grunde sollten Sie auch bei einer merkwürdig erscheinenden EMail Vorsicht walten lassen, die von einem Ihnen bekannten Absender zu stammen scheint. Denn die angezeigte EMailadresse muß im Zweifel nicht die wirkliche sein.

Ein großes Problem der EMailkommunikation ist die Tatsache, daß alle Bestandteile einer EMail beeinflussbar sind. Das bedeutet vor allem, daß die Absenderadresse beliebig gestaltet werden kann, was sich vor allem für das so genannte Phishing ausnutzen lässt. Hierbei wird einfach eine authentisch erscheinende EMail versandt, der als Absenderadresse auch noch eine real existierende (oder echt erscheinende) EMailadresse des echten Anbieters beigefügt wird, z.B. service@telekom.de oder register@ebay.de.
Benutzer mit weniger Erfahrung könnten sich dann von so einer EMail auf eine gefälschte Webseite locken lassen

Eine unschöne "Nebenwirkung" des EMail-Spoofings, welches bei Verwendung echter EMailadressen besteht, ist die Rufschädigung der Besitzer dieser Adressen. Bei weniger erfahrenen Benutzern entsteht so der Eindruck, dass tatsächlich der vermeintliche Absender auch der Urheber der EMails ist.

Gefälschte EMails zu erkennen ist in den meisten Fällen nicht schwer. Wenn Sie eine EMail von einem Ihnen bekannten Absender erhalten, der plötzlich in Englisch schreibt, sollten sie mißtrauisch werden. Ebenso sollten Sie alle EMails, die einen Anhang enthalten, mit äußerster Vorsicht behandeln. Generell sollten Sie EMails von unbekannten Absendern mißtrauen.

Gegenmaßnahmen

Ein bedingt wirksames Mittel gegen das URL-Spoofing ist nur die direkte Eingabe von Internetadressen in die Adresszeile des Browsers. Dies empfiehlt sich vor allem bei Webseiten, bei denen Sie eine Passworteingabe vornehmen oder andere schützenswerte Daten eingeben müssen. Zu beachten ist allerdings, daß es Schadprogramme gibt, die auch dann auf eine gefälschte Webseite umleiten können, selbst wenn die Adresse der Webseite per Hand eingegeben wurde.

Um zumindest den Empfängern Ihrer EMails die Zweifel an deren Echtheit zu nehmen, gibt es nur ein Mittel der Wahl. Nutzen Sie die Signaturmöglichkeit von EMails und empfehlen Sie dies auch Ihren Kommunikationspartnern. So können Sie und Ihre Partner nicht nur die Authentizität der versandten EMails sicherstellen. Sie erkennen bei konsequenter Nutzung der Signaturen sofort eine potentiell schadhafte EMail.
Bei allen anderen EMails gilt : trauen Sie niemandem und prüfen Sie eine EMail lieber ein zweites Mal.