Anti-Spoofing

Im digitalen Zeitalter laufen die meisten Transaktionen online ab, ohne das Internet sind viele Abläufe nicht mehr möglich und ein Großteil der Bevölkerung nutzt das Netz. Damit geht auch der Austausch von sensiblen Daten einher, die geschützt werden müssen. Denn Verbrecher haben es vor allem online auf unsere Informationen abgesehen. Das Abfangen von privaten Informationen und Kontodaten sind gängige Methoden moderner Verbrecher und der Missbrauch dieser Daten kann jeden treffen, der sich im Internet aufhält. 

Was Spoofing bedeutet

Beim Spoofing gibt sich der Täter als fremde Marke oder eine andere Person aus, so hat der Hacker die Möglichkeit, die Daten des Opfers abzugreifen, ohne dass der Betroffene dies merkt. Auch die Kommunikation mit dem Opfer wird getarnt, so verwendet der Hacker zum Beispiel eine vertrauenswürdige E-Mail-Domäne, um andere Personen zu kontaktieren, gleiches gilt für Spoofing via Telefon. Das Netz bietet viele Möglichkeiten, die eigene Person zu verschleiern und sich als jemand anderes auszugeben. Genau das bedeutet Spoofing, die Vortäuschung, jemand anderes zu sein oder sich an einem bestimmten Ort zu befinden. 

Wie Spoofing funktioniert und welche Anti-Spoofing Methoden wirksam sind

Die Angreifer täuschen das Opfer mit gefälschten Daten und geben sich im Netzwerk als jemand anderes aus, ohne dass dieser an einen Spoof denkt. Dabei wird jeder schnell zum Opfer solcher Spoofing-Versuche, mit gezieltem Schutz vor Spoofing kann man seine Daten sichern.

Spoofing-Angriffe gilt es zu vermeiden, denn die Täter haben es nicht nur auf Bankdaten abgesehen, auch Identitätsdiebstahl ist keine Seltenheit. In diesem Fall ist der Spoofing-Angriff auf den Erhalt aller relevanten Daten ausgelegt, die nötig sind, um die Identität des Betroffenen zu erhalten. So kann man im Netz zum Beispiel Verträge auf eine andere Person abschließen oder Waren einkaufen, der finanzielle Schaden fällt auf das Opfer zurück.  

Nutzer müssen aufmerksam sein, um Spoofing-Angriffe zu verhindern. Wird man aufgefordert, zur Erkennung seine Daten einzutragen, sollte man zunächst nachfragen und bei der Firma anrufen und um kostenlose Auskunft bitten. 

Zusätzlich spielt das eigene Passwort eine große Rolle, es ist die größte Schwachstelle vieler Internet-Nutzer und begünstigt Angriffe, dieses sollte so kompliziert wie möglich sein und häufig geändert werden. Wer Angst hat, sich sein Passwort nicht merken zu können, der kann mit speziellen Programmen arbeiten, die sichere Wörter kombinieren und speichern. Merkwürdige Anhänge in Mails sollten niemals geöffnet werden, vor allem, wenn diese als Spam oder Malware markiert wurden. Unbekannte Datenpakete werden von Hackern genutzt, um Informationen ausfindig zu machen oder Viren zu installieren. 

Ein weiterer Schutz bietet das Verbergen von IP-Adressen, durch sogenannte VPN. Dadurch soll verhindert werden, dass der Nutzer “Fußspuren” im Netz hinterlässt, die böswillige Akteure aufspüren könnten. Dabei handelt es sich um die Verschlüsselung von Datenpunkten, die eigenen Aktivitäten im Netz sind so nicht nachvollziehbar für Dritte. 

Spoofing und Phishing – eingehende E-Mails prüfen, blockieren und legitime E-Mails erkennen

Eine Vielzahl solcher Betrugsfälle findet via E-Mail statt, nicht alle gefälschten Mails werden durch die automatisierte Filterung in den Spam-Ordner verschoben. Um kein Opfer der Cyberkriminalität zu werden, sollten auch herkömmlich wirkende Mails eingehend geprüft werden. Zunächst muss man hierzu mit dem Mauszeiger über den Absender gehen, um die Authentizität zu prüfen und ohne zu klicken, so wird einem meist die Quelladresse direkt angezeigt. Sollte es sich um eine nicht autorisierte, manipulierte Adresse handeln, so muss man sie umgehend als Spam markieren und löschen. Nach dem Öffnen fremder Dateien kann es zu einem Diebstahl von persönlichen Daten kommen.

E-Mail-Spoofing ist schon lange keine Seltenheit mehr, die Technik öffnet Kriminellen die Tür zu privaten Haushalten. Gefährliche Daten werden als Paket via Mail an tausende Personen geschickt, es reicht aus, wenn bereits einer diesen öffnet, so erhalten die Täter ihre persönlichen Informationen, Bankdaten und Passwörter. 

Hier gibt es einige Punkte, die einen beim Erhalt einer E-Mail stutzig machen sollten: auffällige Rechtschreibfehler, eine verwirrende Anrede oder übertriebene Dringlichkeit und Aufforderung zu umgehender Handlung. Seriöse Unternehmen prüfen ihre ausgehenden Newsletter und fordern niemals dazu auf, die eigenen Daten nochmals abzugeben. Im Zweifelsfall sollte man die Mail lieber löschen und das Unternehmen kontaktieren, um Hacking zu unterbinden. 

Antispoofing und GPS

Geräte mit GPS-Funktion, sowie GPS-Tracker,  sind aus dem Alltag nicht mehr wegzudenken, denn GPS erleichtert den Ablauf vieler Transaktionen mittels ortsbezogener Informationen. Das Kürzel GPS steht für global positioning system, das bedeutet: Positionsbestimmungssystem. Basierend auf Satellitensignalen kann ein GPS-Tracker den eigenen Standort ermitteln, gleiches gilt für Bewegungen und Geschwindigkeiten. Es ist somit möglich, den Tracker jederzeit zu orten und aufzuspüren. Ein GPS-Chip ist auch in jedem modernen Smartphone implementiert und ermöglicht so die Nutzung ortsbezogener Angebot. Bei Spoofing-Angriffen kann also jede mobile App, die mit den Standortdaten des Telefons arbeitet, betroffen sein. Mittels GPS-Spoofing fälschen Personen ihren Aufenthaltsort, sie geben eine Position an, an der sie sich gar nicht tatsächlich befinden.  

Umso wichtiger, dass man sich mit einer GPS-Sicherungsmaßnahme vor eventuellen Angriffen schützt. Bei aktiviertem anti-spoofing wird der P-Code durch Überlagerung mit dem geheimen W-Code in den verschlüsselten Y-Code verwandelt. So kann kein potenzieller Gegner den P-Code stören oder verändern, für nicht autorisierte Nutzer steht dann nur ein weniger genauer Code zur Verfügung. Da der C/A-Code ausschließlich auf der Trägerfrequenz L1 abgestrahlt wird, kann der Code bei Nutzung der Trägerphasenmessung auf der Trägerfrequenz L2 zur Rekonstruktion der Trägerwellen nicht verwendet werden. Moderne Zweifrequenzempfänger bieten alternative Techniken zur Bereitstellung von L2 Trägerphasen, wobei jedoch die Qualität geringer ist. Vorteilhaft für Mehrdeutigkeitslösungen, auch Phasenmehrdeutigkeiten, sind Verfahren, die die vollständige Wellenlänge erzeugen. 

Somit ist es leicht möglich, dass sich Dritte Zugang zu fremden Informationen und sensiblen Daten verschaffen, wer hier von vorneherein an Schutzmaßnahmen denkt und seine Geräte absichert, ist gut vor Hackern geschützt.