Kann jemand E‑Mails in Ihrem Namen fälschen?

E‑Mail‑Spoofing bedeutet: Eine Nachricht sieht aus, als käme sie von Ihnen oder Ihrer Firma – stammt aber von einem Angreifer. Diese Seite erklärt verständlich, warum das technisch möglich ist, wie man sich schützt und wie Sie Ihre Domain prüfen.

Domain kostenlos prüfen Technische Details für Admins

Warum Spoofing funktioniert – ein Vergleich mit der Briefpost

1

Jeder kann einen Absender draufschreiben

Auf einen Briefumschlag können Sie jeden beliebigen Absender schreiben – auch den einer fremden Person oder Firma. Die Post prüft das nicht. Bei E‑Mail ist es genauso: Der angezeigte Absender ist frei wählbar.

2

Auch das Briefpapier lässt sich nachbilden

Ein Angreifer kann Logo, Schriftbild und Tonfall einer Firma täuschend echt nachahmen. Eine gefälschte E‑Mail sieht dann aus wie eine echte Nachricht der Geschäftsführung, der Buchhaltung oder eines bekannten Anbieters.

3

Früher half ein Siegel

Im Mittelalter versah man Briefe mit einem Siegel: ein Echtheitsmerkmal, das der Empfänger prüfen konnte. Für E‑Mail gibt es heute drei solcher „digitalen Siegel“ – SPF, DKIM und DMARC. Fehlen sie oder sind sie falsch gesetzt, fehlt dem Empfänger jeder Anhaltspunkt für die Echtheit.

Was Angreifer damit anstellen

Chef-Masche (CEO-Fraud)

Eine E‑Mail „der Geschäftsführung“ weist eine Mitarbeiterin an, dringend eine Überweisung zu tätigen.

Gefälschte Rechnungen

Eine scheinbar echte Rechnung – etwa von einem bekannten Anbieter – fordert zur Zahlung auf ein fremdes Konto auf.

Phishing im Firmennamen

Kunden oder Partner erhalten Phishing-Mails, die Ihren Firmennamen tragen – Ihr Ruf leidet, auch wenn Ihre Systeme gar nicht gehackt wurden.

Die drei digitalen Siegel – einfach erklärt

SPF

Wer darf senden? Legt fest, welche Mailserver im Namen Ihrer Domain verschicken dürfen – wie eine Liste berechtigter Absender.

DKIM

Echtheitssiegel. Versieht jede E‑Mail mit einer kryptografischen Signatur. Der Empfänger erkennt damit, ob die Nachricht unterwegs verändert wurde.

DMARC

Was tun bei Fälschung? Sagt dem Empfänger, was mit nicht bestandenen Prüfungen geschehen soll – ablehnen, in Quarantäne oder durchlassen.

Wichtig: Selbst wenn diese drei Siegel korrekt gesetzt sind, kann unter Microsoft 365 in bestimmten Konstellationen eine Lücke bestehen (Stichwort „Ghost-Sender“). Mehr dazu auf der technischen Detailseite.

Was Sie tun sollten

  1. Prüfen: Lassen Sie feststellen, ob Ihre Domain die Siegel korrekt gesetzt hat und ob sie für Fälschungen anfällig ist.
  2. Absichern: Fehlende oder falsche Einträge korrigieren und – bei Microsoft 365 – die nötige Härtung vornehmen.
  3. Verifizieren: Nach der Umstellung kontrollieren, dass Fälschungen tatsächlich abgewiesen werden und echte Mail weiterläuft.

Sie sind sich unsicher? Ihr IT-Dienstleister kann das prüfen und einrichten. Gerne hilft auch xperts2 dabei.

Jetzt Domain prüfen Technische Details