Spoofing von E-Mail-Adressen – die Methoden von Cyberkriminellen werden immer raffinierter, weil „alltäglicher“

PrintMailRate-it

​​​​​​​​​​​​​​​​veröffentlicht am 29. Oktober 2024 | Lesedauer ca. 3 Minuten

  

„Achtung! Wir wurden benachrichtigt, dass aktuell mithilfe unserer E-Mail-Adresse Spam- oder Phishing-E-Mails versendet werden.“ So oder ähnlich lauten derzeit Disclaimer auf den Webseiten zahlreicher Unternehmen. Regelmäßig liegt ein Fall des sog. Spoofings vor. Was hat es damit auf sich? Und was ist nun aus rechtlicher Sicht zu beachten?

    

        

Beim sog. Spoofing (deutsch: Manipulation, Verschleierung, Vortäuschen) wird eine E-Mail in einem ersten Schritt derart manipuliert, dass sie einen falschen Absender erkennen lässt. In einem zweiten Schritt erhält die E-Mail typischerweise einen Anhang mit Malware (Schadprogramm), auf den die adressierte Person infolge der Identitätstäuschung klicken soll. 
 
Spoofing stellt als Form des Phishings keineswegs eine neue Erscheinung von Cyberkriminalität dar, tritt jedoch in jüngerer Zeit besonders gehäuft auf. Was dabei besonders auffällt: Die Verwechslungsgefahr „gespoofter“ E-Mails wird immer größer, weil sie dem Original zum Verwechseln ähnlich sind. Insbesondere enthalten die E-Mails im Nachrichtentext häufig auch noch ein „Anschreiben“, das in der Grußformel den dem Empfänger bekannten, vertrauenswürdigen Ansprech- bzw. Geschäftspartner erkennen lässt. Die Wahrschein­lichkeit, dass Empfänger sodann der Aufforderung folgen, den kontaminierten Anhang zu öffnen, dürfte hierdurch beträchtlich gesteigert werden.
 

Schäden im Zusammenhang mit Cyberattacken vermeiden

Die Folgen, die das Öffnen eines solchen Anhangs haben kann, sind für Unternehmen genauso wenig überschaubar, wie sie von diesen hinnehmbar sind. Regelmäßig wird es eher früher als später zu negativen Auswirkungen auf die eigene Datensicherheit kommen. Typisch sind zudem – um nur einige Beispiele zu nennen – das Ausspähen von Geschäftsgeheimnissen, die unerlaubte Nutzung von Serverleistung für Crypto-Mining oder die Verschlüsselung von System mit anschließender Lösegeldforderung (sog. Ransomware-Attacken​).
  
Neben die mitunter massiven Vermögensschäden, die von einer Cyberattacke betroffenen Unternehmen entstehen können, tritt im Fall von Spoofing-E-Mails vor allem ein erheblicher, wenngleich schwer zu bezif­fernder Reputationsschaden. Auch wenn die Verantwortlichkeit für „gespoofte“ E-Mail primär bei den unbe­kannten Tätern sowie allenfalls sekundär bei den Anbietern der E-Mail-Dienste liegen wird (z.B. weil keine hinreichenden Sicherheitsprotokolle eingerichtet wurden), besteht für betroffene Unternehmen zumindest eine erhebliche Gefahr der Ruf- bzw. Geschäftsschädigung, wenn unter der eigenen Firma Straftaten begangen werden. Hinzu treten regelmäßig Kosten für die Aufarbeitung und Problembehebung.​
 

Weitere Formen von „alltäglicher“ Cyberkriminalität

Cyberkriminelle beschränken sich keineswegs auf sog. Kritische Infrastrukturen oder Konzerne; sie machen keinen Halt vor kleinen und mittleren Unternehmen oder gar Verbrauchern. 
 
Ähnlich dem Spoofing von E-Mail-Adressen, können natürlich auch die Domains von Webseiten „gespooft“ werden. Die täuschend echt aussehenden Fake-Links werden dann regelmäßig direkt als Phishing genutzt und lösen den Download von Malware aus. Bei komplexeren Betrugsmaschen führen die Fake-Links zu ebenfalls echt aussehenden Webseiten, auf denen zu vermögensschädigenden Handlungen, etwa zu der Eingabe von Konto- oder Kreditkartendaten, aufgefordert wird. In jüngster Zeit kontaktieren zudem vermehrt vermeintliche „Agents“ bekannter Firmen direkt Nutzer von Kommunikations-Apps, wie WhatsApp oder Telegram, mit ver­meintlich lukrativen Arbeitsangeboten. Nutzer, die auf die Angebote eingehen, werden sodann aufgefordert, sich mit ihren Daten auf täuschend echt aussehenden Fake-Webseiten einzuloggen. Im Vertrauen darauf, Aufgaben für einen seriösen „Auftraggeber“ zu verrichten, werden sie anschließend zu diversen vermögens­schädigenden Handlungen aufgefordert.
​​​​ 
Zudem erhalten zahlreiche Unternehmen etwa sog. Fake-Rechnungen. Diese werden häufig im unmittelbar zeitlichen Zusammenhang mit Eintragungen oder Änderungen im Handelsregister sowie regelmäßig postalisch an die betroffenen Unternehmen verschickt. Die Informationen über die Eintragung erhalten die unbekannten Täter mutmaßlich u.a. über die seriöse Webseite www.handelsregister.de. Hier sind weitreichende Informati­onen und Dokumente betreffend Anmeldungen zum Handelsregister frei zugänglich und abrufbar. Betroffene Unternehmen erhalten dann typischerweise ein mit „Rechnung“ betiteltes Schreiben. Dieses soll den äußeren Anschein eines behördlichen Schreibens oder Schreibens eines Gerichts erwecken. Es wird sodann zur Zahlung eines fiktiven Rechnungsbetrags aufgefordert.
 

Rechtliche Fragestellungen für Betroffene

Selbstredend ist im Vorfeld des Öffnens externer Inhalte in E-Mails sowie beim Klicken auf fremde Links besondere Vorsicht geboten. Dies gilt besonders dann, wenn die verwendete Cyber-Security-Software die betreffende E-Mail nicht bereits unter Quarantäne gestellt und hierüber entsprechend informiert hat. Wenn der Hinweis eingeht, dass die E-Mailadresse bzw. Domain des Unternehmens für nicht autorisierte Zwecke ver­wendet wird, stellt sich die Frage nach den zu ergreifenden Maßnahmen nicht nur in technischer, sondern vor allem auch in rechtlicher Hinsicht:
  • Wie kläre ich den Sachverhalt richtig auf?
  • Wen muss bzw. sollte ich über das mutmaßliche Spoofing informieren?
  • Welche Meldepflichten habe ich insbesondere gegenüber Behörden?
  • Welche Maßnahmen sind zu ergreifen, um einem derartigen Vorfall künftig vorzubeugen?
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu