Der Schreck ist groß: Eine E-Mail, deren Betreffzeile sich liest wie die einer typischen Spam-Nachricht, landet im eigenen Postfach und scheint von der eigenen Adresse aus gesendet worden zu sein. Das kann passieren – allerdings nur, wenn der E-Mail-Account gehackt wurde. Ist das nicht der Fall, handelt es sich um sogenanntes E-Mail-Spoofing.

Spoofing: Was ist das?
Der englische Begriff „Spoofing“ kann übersetzt werden mit „Manipulation“, „Verschleierung“ und „Vortäuschung“. Damit werden im Bereich Informationstechnik verschiedene Täuschungsmethoden in Computernetzwerken bezeichnet, mit denen die eigene Identität verschleiert werden soll.

Beim E-Mail-Spoofing landen im persönlichen Postfach E-Mails mit der eigenen E-Mail-Adresse, die von einem Spammer beziehungsweise Spoofer verschickt werden – ohne dass dieser sich Zugang zum E-Mail-Konto verschafft hat.

Wie ist Spoofing möglich?
Der Absender einer E-Mail kann die E-Mail-Adresse frei wählen. Denn im Simple Mail Transfer Protocol (SMTP), ein Internetprotokoll zum Austausch von E-Mails in Computernetzen, wird die Adresse des Absenders nicht geprüft. Je nach Filtersystem der E-Mail-Anbieter kommt eine solche Nachricht im Postfach an – oder wird gar nicht erst zugestellt, weil sie vom System vorab als Spam erkannt wird.

Spoofing: Was ist zu tun?
Man sollte solche E-Mails wie „normalen“ Spam behandeln: E-Mail als Spam markieren und nicht weiterleiten oder beantworten; keine Links anklicken sowie Anhänge nicht herunterladen oder öffnen.

Spoofing oder Hacking?
Wer

in seinen „Gesendet“-Ordner, „Versendet“-Ordner beziehungsweise „Verschickt“-Ordner sieht, kann feststellen, ob sein E-Mail-Account gespooft oder gehackt wurde: Liegen dort keine Nachrichten wie im Posteingang, handelt es sich um Spoofing.

Befinden sich im entsprechenden Ordner die passenden versendeten E-Mails, hat sich jemand Zugang zu ihrem Konto verschafft: Er ist im Besitz der Anmeldedaten inklusive Passwort. Dann sollten im ersten Schritt sofort das Passwort geändert werden – mehr Infos dazu stehen hier.