Spoofing

Spoofing
Spoofing
 
[dt. »schwindeln«], allgemein das Vortäuschen eines bestimmten Kontexts, mit dem das Opfer (also der Getäuschte) dazu veranlasst werden soll, Informationen - welcher Art auch immer - unwissentlich preiszugeben. Spoofing kann es in verschiedenen Ausprägungen geben.
 
Beim sog. IP-Spoofing werden Datenpakete im Internet mit einer falschen IP-Adresse versandt, sodass der Absender nicht nachzuvollziehen ist.
 
Beim DNS-Spoofing greift der Spoofer in den DNS ein, also in den Internetdienst, der eine Server-Adresse in die passende IP-Adresse umwandelt. Durch eine solche Manipulation wird eine gefälschte IP-Adresse übermittelt, sodass das Opfer nicht auf den gewünschten Server geleitet wird, sondern auf einen anderen (auf den der Angreifer Zugriff hat). Der Spoofer kann alle Zugriffe auf diesen Server nachvollziehen und an diesen Server übermittelte persönliche Daten (z. B. Kreditkarten- oder Kontonummern, Passwörter usw.) missbrauchen.
 
Die gebräuchlichste Form des Spoofing ist das Web-Spoofing. Bei dieser Art erzeugt der Angreifer eine »Schattenkopie« des gesamten WWW und baut damit eine Scheinwelt um sein Opfer herum auf, die genauso aussieht wie das echte WWW, den gleichen Datenbestand und dieselben Seiten und Links bietet. Durch DNS-Spoofing wird das Opfer auf den Server des Angreifers umgeleitet. Nun gehen alle Zugriffe auf die vom Angreifer aufgebaute Kopie (nur diese ist für Benutzer sichtbar) durch die Maschine des Angreifers. Auch beim Nutzen von Links bleibt das Opfer auf diesem Server, da die originalen Links überschrieben sind und das Opfer auch hier auf Kopien der Originalseiten umgeleitet wird. Durch ein JavaScript kann die wirkliche URL in der Adresszeile so verändert werden, dass die erwartete Adresse angezeigt wird. Auch beim Web-Spoofing können persönliche Daten abgefangen und missbraucht werden.
 
Bedingten Schutz gegen Spoofing kann eine Firewall bieten, die den Zugriff auf bestimmte IP-Adressen beschränkt. Eine weitere nützliche Maßnahmen ist es, JavaScript abzuschalten, denn dann können die Angriffe nur noch schwer verschleiert werden.
 

Universal-Lexikon. 2012.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Spoofing — Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada.… …   Wikipedia Español

  • Spoofing — (englisch, zu Deutsch: Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang… …   Deutsch Wikipedia

  • Spoofing — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Le mot spoofing est un terme anglais utilisé en informatique pour désigner : ARP spoofing ; Address Bar spoofing (URL/SSL/TLS spoofing);… …   Wikipédia en Français

  • spoofing — ● ►en /spou fing/ n. m. ►SECU Usurpation . Mystification sur un réseau. On peut faire de l address spoofing, de l IP spoofing ou encore du web spoofing …   Dictionnaire d'informatique francophone

  • Spoofing — Bezeichnet in der Regel das Einfügen einer falschen IP Absenderadresse in die Kommunikation mit einem Server. Man gibt sich gewissermassen als jemand anderer aus, als man ist (IP Spoofing). Spoofing kann von Suchmaschinen Betreibern verwendet… …   SEO Wörterbuch

  • Spoofing — A type of deception where an intruder attempts to gain unauthorized access to a user’s system or information via pretending to be the user. In email spoofing (or phishing), the user receives an email that appears to be from a legitimate… …   Investment dictionary

  • Spoofing — s. DNS spoofing …   Acronyms

  • Spoofing — s. DNS spoofing …   Acronyms von A bis Z

  • spoofing — apsimetimas kitu statusas T sritis informatika apibrėžtis Žmogaus arba organizacijos prisistatymas svetimu vardu. Pavyzdžiui, svetainė gali skelbtis esanti parduotuvė, nors iš tikrųjų tik priima pinigus iš mokėjimo kortelių, bet nesiunčia jokių… …   Enciklopedinis kompiuterijos žodynas

  • Spoofing attack — In the context of network security, a spoofing attack is a situation in which one person or program successfully masquerades as another by falsifying data and thereby gaining an illegitimate advantage. Man in the middle attack and internet… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”