Link-Spoofing

1. Begriff: Spoofing (engl. spoof: Schwindel, Manipulation, Verschleierung oder Vortäuschen) bezeichnet in der Informatik verschiedenartige Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer” bezeichnet. Früher stand Spoofing für den Versuch des Angreifers, IP-Pakete (eine IP-Adresse ist vergleichbar der „Anschlussnummer“ im Internet) so zu fälschen, dass sie die Absenderadresse eines anderen (manchmal vertrauenswürdigen) Hosts trugen. Dann wurde diese Methode auch auf andere Datenpakete angewendet. Heute umfasst Spoofing alle Methoden, mit denen sich Authentifizierungs- und Indentifikationsroutinen untergraben lassen, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen. Bes. Bedeutung hat Spoofing im Zusammenhang mit dem Internet erlangt.

2. Funktionsweise: URL-Spoofing, d.h. das Vortäuschen einer URL (Abk. für Uniform Resource Locator), der „Internetadresse“, ist eine im Internet angewendete (Spoofing-)Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.

3. Varianten: Beim URL-Spoofing werden mind. folgende Varianten unterschieden: a) Link-Spoofing und b) Frame-Spoofing. Während beim Link-Spoofing die betrügerische URL im Browser direkt sichtbar ist (sofern dieser nicht im Kioskmodus (Kiosksystem) läuft), ist die Manipulation beim Frame-Spoofing für den Benutzer nicht unmittelbar erkennbar.