F5-Glossar

Spoofing

Was ist Spoofing?

Unter Spoofing versteht man den Akt, sich als jemand anderes auszugeben. Im Internet gibt es zwei Hauptszenarien, in denen Spoofing auftreten kann:

  1. Sich als ein anderer Benutzer ausgeben:
    Dabei handelt es sich um den Zugriff auf Systeme, das Senden von Dokumenten oder die Verschlüsselung von Kommunikationen unter der Identität einer anderen Person. Beispielsweise können E-Mails ohne Authentifizierung gesendet werden, sodass Angreifer problemlos Nachrichten unter dem Namen oder der E-Mail-Adresse einer anderen Person senden können. Um ein solches Spoofing zu verhindern, können Absender ihre digitalen Zertifikate verwenden, eine digitale Signatur mit dem privaten Schlüssel und dem öffentlichen Schlüssel im Zertifikat generieren und die Signatur an ihre Kommunikation anhängen. Der Empfänger kann die Identität des Absenders überprüfen, indem er die Signatur mit dem öffentlichen Schlüssel im Zertifikat entschlüsselt. Damit das digitales Zertifikat selbst jedoch als legitim angesehen werden kann, muss es von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt sein, die von einer Drittinstitution verwaltet wird, die für ihre Zuverlässigkeit anerkannt ist.

  2. Vortäuschen der Quell-IP-Adresse:
    Diese Methode wird häufig bei Angriffen wie DoS/DDoS verwendet. Bei einem DNS-Reflection-Angriff fälschen Angreifer beispielsweise die Quell-IP-Adresse, sodass sie als Zielsite erscheint, und senden zahlreiche Anfragen an DNS-Server. Der DNS-Server sendet verstärkte Antworten (größer als die ursprünglichen Anfragen) an die Zielsite zurück und verbraucht dabei die Netzwerkbandbreite und Serverressourcen der Site, was sie letztendlich unzugänglich macht (Denial of Service).