FAQ & News

Deine Wissensquelle für Web & WordPress
Im Blog Archiv findest du sämtliche Beiträge zu Webdesign, Hosting, WordPress-Tipps und digitalen Trends. Durchsuche Themen nach Kategorien oder nutze die Übersicht, um genau das zu finden, was dich aktuell interessiert. 

Gefälschte Absenderadresse in E-Mails – wie Sie Spoofing erkennen und vermeiden

Phishing und E-Mail-Spoofing gehören zu den häufigsten Cyberangriffen im Internet. Dabei wird die Absenderadresse einer E-Mail gefälscht, um Vertrauen zu erwecken und Empfänger dazu zu bringen, auf Links zu klicken oder Anhänge zu öffnen. Diese scheinbar echten Nachrichten stammen oft vermeintlich von Banken, bekannten Marken oder sogar Kollegen. Doch hinter dem Absender steckt ein Betrüger. In diesem Beitrag erfährst du, wie Spoofing funktioniert und wie du dich mit SPF, DKIM und DMARC dagegen schützen kannst.

1. Was bedeutet E-Mail-Spoofing?

Beim sogenannten Spoofing wird die Absenderadresse einer E-Mail manipuliert, um sie wie eine legitime Nachricht erscheinen zu lassen. Die Betrüger nutzen gefälschte Absendernamen und E-Mail-Adressen, die echten Unternehmen ähneln, beispielsweise info@amaz0n.at oder support@mikas.at. Ziel ist es, Empfänger zu täuschen und sensible Informationen wie Passwörter oder Zahlungsdaten zu stehlen.

2. Woran erkennst du gefälschte E-Mails?

Eine Spoofing-Mail kann auf den ersten Blick echt wirken, weist aber oft subtile Hinweise auf Fälschung auf:

  • Absenderadresse: Prüfe die Domain genau – schon kleine Unterschiede (z. B. .co statt .com) sind verdächtig.
  • Sprache & Ton: Grammatikfehler oder untypische Formulierungen deuten auf Betrug hin.
  • Dringlichkeit: Sätze wie „Ihr Konto wird gesperrt“ sollen dich unter Druck setzen.
  • Verdächtige Links: Fahre mit der Maus über Links, um die tatsächliche Zieladresse zu sehen – stimmt sie nicht mit dem Absender überein, Vorsicht!

3. Wie kannst du die Echtheit einer E-Mail technisch prüfen?

Jede E-Mail enthält einen sogenannten Header, der technische Details zur Übertragung enthält. Dort findest du auch die IP-Adresse des sendenden Servers. Wenn du diese mit der echten Domain vergleichst, kannst du erkennen, ob sie übereinstimmen. Ohne zusätzliche Prüfmechanismen ist das jedoch schwierig – hier kommt das Sender Policy Framework (SPF) ins Spiel.

4. Was ist ein SPF-Eintrag?

Ein SPF-Record (Sender Policy Framework) ist ein spezieller TXT-Eintrag in der DNS-Zone deiner Domain. Er definiert, welche Server E-Mails im Namen deiner Domain versenden dürfen. Der empfangende Mailserver überprüft automatisch, ob die absendende IP-Adresse autorisiert ist. Wenn nicht, wird die Nachricht abgelehnt oder als verdächtig markiert.

5. Beispiel eines SPF-Records

v=spf1 ip4:151.252.48.176 include:_spf.google.com -all

Dieser Eintrag erlaubt den Versand über die IP-Adresse 151.252.48.176 und über Google-Mail-Server. Alle anderen Server (-all) sind nicht autorisiert.

6. Wichtige SPF-Parameter erklärt

  • v=spf1 – legt die Version des SPF-Protokolls fest.
  • ip4 – autorisiert bestimmte IPv4-Adressen zum E-Mail-Versand.
  • include – bezieht SPF-Daten anderer Domains ein (z. B. externe Maildienste).
  • -all – alle nicht aufgeführten Server sind nicht autorisiert und werden abgewiesen.
  • ~all – „Soft Fail“: nicht autorisierte Mails werden zugestellt, aber als verdächtig markiert.

7. SPF-Eintrag prüfen

Ob deine Domain korrekt abgesichert ist, kannst du kostenlos prüfen – etwa mit diesem Tool:

SPF Lookup Tool von EasyDMARC

Wenn du deine Domain über MIKAS ISP verwaltest, kannst du DNS-Einträge einfach im Kundencenter anpassen.

8. SPF allein reicht nicht aus – DKIM und DMARC

SPF schützt vor unautorisierten Servern, kann aber nicht verhindern, dass E-Mails auf dem Weg manipuliert werden. Hier kommen zwei weitere Verfahren ins Spiel:

  • DKIM (DomainKeys Identified Mail): signiert jede E-Mail mit einem digitalen Schlüssel, sodass Empfänger erkennen können, ob die Nachricht verändert wurde.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): legt fest, wie empfangende Server mit verdächtigen Nachrichten umgehen sollen – z. B. ablehnen oder in den Spam-Ordner verschieben.

Zusammen sorgen SPF, DKIM und DMARC für einen umfassenden Schutz gegen E-Mail-Spoofing und Phishing-Angriffe.

9. Wie richte ich SPF, DKIM und DMARC richtig ein?

Alle drei Verfahren werden über DNS-Einträge deiner Domain konfiguriert. Falls du deine Domain bei MIKAS ISP hostest, findest du im Beitrag Wie funktioniert eine DNS-Zone und welche Einträge gibt es? eine detaillierte Erklärung zur Verwaltung von SPF-, DKIM- und DMARC-Records.

Unser Support-Team hilft dir bei der Einrichtung gerne weiter. Alle Zugangsdaten findest du im Kundencenter.

10. Fazit

Gefälschte Absenderadressen sind ein ernstes Sicherheitsrisiko. Mit SPF, DKIM und DMARC stellst du sicher, dass deine Domain nicht missbraucht wird und eingehende Mails korrekt verifiziert werden. Durch eine saubere E-Mail-Authentifizierung schützt du nicht nur dein Unternehmen, sondern auch deine Kunden vor Phishing und Datenmissbrauch.

 0 0