Defaults.Exposed

Defaults.ExposedGlossary › E-Mail-Spoofing

E-Mail-Spoofing

Also known as: E-Mail-Identitätsmissbrauch, Absenderfälschung, gefälschte Absenderadresse

E-Mail-Spoofing ist, wenn jemand E-Mails verschickt, die aussehen, als kämen sie von Ihrem Unternehmen — gleicher Name, gleiche Domain — um Ihre Kunden oder Mitarbeiter zu täuschen; gestoppt wird es, indem man die E-Mail-Einstellungen der Domain absichert.

Was es ist

E-Mail-Spoofing ist das Fälschen der Absenderadresse einer E-Mail. So wie E-Mail ursprünglich gebaut wurde, kann jeder als Absender eintippen, was er will — nichts zwingt die Absenderzeile dazu, der Wahrheit zu entsprechen. Ein Betrüger kann also eine Nachricht senden, die für den Empfänger so aussieht, als käme sie direkt von Ihrem Unternehmen.

Das ist kein Hacken Ihres Kontos und kein Einbruch in irgendetwas. Sie brauchen Ihr Passwort nicht. Sie fälschen schlicht die Aufschrift auf dem Umschlag.

Warum es für Ihr Unternehmen wichtig ist

Spoofing ist der Motor hinter den meisten E-Mail-Betrügereien, die auf Ihr Unternehmen zielen — oder es benutzen. Eine gefälschte E-Mail „von Ihnen” kann einem Kunden eine falsche Rechnung mit der Bankverbindung des Kriminellen schicken oder Ihre Buchhaltung um eine dringende Zahlung „vom Chef” bitten. Weil die Nachricht echt aussieht, als käme sie von Ihrer Domain, rutscht sie an den Instinkten der Leute vorbei.

Der Schaden landet bei Ihnen: verlorenes Geld, ein verärgerter Kunde und ein Imageschaden, wenn die Leute merken, dass Ihr Name benutzt wurde. Die gute Nachricht: Spoofing Ihrer exakten Domain lässt sich verhindern — es ist ein Einstellungsproblem, kein Mysterium.

Woran Sie es erkennen / was zu tun ist

Die Verteidigung ist das Trio der E-Mail-Einstellungen — SPF, DKIM und vor allem DMARC auf Ablehnen gestellt. Zusammen weisen sie die Mailanbieter weltweit an, E-Mails wegzuwerfen, die Ihre Domain fälschen. Unser kostenloser Checker zeigt, ob Ihre vorhanden sind und durchgesetzt werden. Die Lösungen sind kostenlos. Beginnen Sie mit der DMARC-Anleitung.

Want to fix this on your own domain? See the free guide →