|
|
| Zeile 73: |
Zeile 73: |
|
| |
|
| [[Kategorie:Netzwerk/Angriffe]] | | [[Kategorie:Netzwerk/Angriffe]] |
|
| |
|
| |
| = TMP =
| |
| '''Spoofing''' ({{enS}} für ''[[Manipulation]]'', ''Verschleierung'' oder ''Vortäuschung'') nennt man in der [[Informationstechnik]] verschiedene Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet.
| |
|
| |
| Früher stand Spoofing ausschließlich für den Versuch des Angreifers, [[IP-Paket]]e so zu fälschen, dass sie die Absenderadresse eines anderen (manchmal vertrauenswürdigen) [[Host (Informationstechnik)|Hosts]] trugen. Später wurde diese Methode jedoch auch auf andere [[Datenpaket]]e angewendet. Heutzutage umfasst Spoofing alle Methoden, mit denen sich [[Authentifizierung]]s- und [[Identifikator|Identifikationsverfahren]] untergraben lassen, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in [[Netzwerkprotokoll]]en beruhen.
| |
|
| |
| Seit 2006 wird Spoofing vermehrt bei [[Webanwendung]]en angewandt –, hier spricht man vom [[Phishing]]. Die neueren Aktivitäten mit illegalem Hintergrund umfassen vor allem Spoofing per Telefon, genannt [[Call ID Spoofing]]. Begriffe wie Content-Spoofing, Link-Spoofing, Frame-Spoofing usw. werden unter [[URL-Spoofing]] erklärt. Seit der Einführung der Top-Level-Domain [[.zip (nTLD)|.zip]] wird vermehrt vor Spoofing in E-Mails gewarnt, da ein einfacher Link als möglicher Dateianhang missinterpretiert werden könnte.
| |
|
| |
| Verwendet wird Spoofing auch bei der Betrugsmasche des [[CEO Fraud]].
| |
|
| |
| Wie im ''[[The Wall Street Journal|Wall Street Journal]]''<ref>Bradley Hope: [https://www.wsj.com/articles/how-spoofing-traders-dupe-markets-1424662202 ''Bericht des WSJ über Spoofing an Finanzmärkten'']. In: wsj.com, [[The Wall Street Journal]] vom 22. Februar 2015. Abgerufen am 27. Oktober 2015. (englisch)</ref> berichtet, wird Spoofing auch an [[Finanzmarkt|Finanzmärkten]] meistens von [[Hedgefonds]] und [[Hochfrequenzhandel|Hochfrequenzhändlern]] betrieben. Ein Marktakteur, der Spoofing betreibt, sendet einen oder mehrere im Verhältnis zum normalen Handelsvolumen große Verkaufs- oder Kaufaufträge, die er vor deren Ausführung blitzschnell wieder vom Markt zurückzieht. Dadurch erfolgt eine Beeinflussung der anderen Marktteilnehmer, weil diese die Preise ihrer Verkaufs- und Kaufaufträge entsprechend anpassen. Der Spoofer nutzt dann diese Marktbewegung zu seinem eigenen Vorteil und kann dann teurer verkaufen oder günstiger kaufen.
| |
| In den USA wurden erste strafrechtliche Verurteilungen wegen Spoofing 2015 bekannt.<ref>{{Literatur |Titel=US high-frequency trader convicted in first US 'spoofing' case |Sammelwerk=[[The Guardian]] |Datum=2015-11-04 |ISSN=0261-3077 |Sprache=en |Online=https://www.theguardian.com/us-news/2015/nov/04/us-high-frequency-trader-convicted-first-spoofing-case-michael-coscia |Abruf=2015-11-08}}</ref><ref>[https://www.fca.org.uk/publication/final-notices/coscia-appendix-1a.pdf ''Animated example of Mr Coscia’s trading''] (PDF; 205 kB), [https://www.fca.org.uk/publication/final-notices/coscia.pdf ''FINAL NOTICE – 3. Juli 2013''] (PDF; 127 kB). In: fca.org.uk, Financial Conduct Authority (englisch)</ref>
| |
|
| |
| '''GNSS-Spoofing''' beschreibt das Überschreiben der Signale von [[Globales Navigationssatellitensystem|Satelliten globaler Navigationssysteme]] durch starke [[Funksender]], um Navigationssysteme zeitweise funktionsunfähig zu machen oder ihnen falsche [[Standort|Positionsangaben]] vorzuspielen. Im April 2019 veröffentlichte das [[Center for Advanced Defense]] eine Studie, in der innerhalb von zwei Jahren knapp 10.000 Fälle von Störsendern der [[Russische Föderation|Russischen Föderation]] dokumentiert wurden, die die Signale des [[Global Positioning System|GPS-Systems]] und ähnlicher Systeme wie [[Galileo (Satellitennavigation)|Galileo]], [[Glonass]] und [[Beidou (Satellitennavigation)|Beidou]] störten, um die Positionen von Regierungsobjekten, militärischen Anlagen und bedeutenden Persönlichkeiten zu verschleiern.<ref name="c4reports">{{Webarchiv |url=https://www.c4reports.org/aboveusonlystars |text=Center for Advanced Defense: ''Above Us Only Stars'' – Exposing GPS Spoofing in Russia and Syria – Report |format=PDF; 18,5 MB |wayback=20190405092701}}, c4reports.org, [[Center for Advanced Defense Studies]] – C4ADS vom April 2019. (englisch)</ref>
| |
|
| |
| {{Navigationsleiste Spoofing}}
| |
| [[Kategorie:Sicherheitslücke]]
| |
|
| |
|
| |
| # https://de.wikipedia.org/wiki/Spoofing
| |