Was ist URL-Spoofing?

Das Internet lebt von der Möglichkeit, einzelne Internetseiten miteinander zu verknüpfen. Diese Verknüpfungen (Links) können jedoch manipuliert werden: Der Nutzer glaubt in solch einem Fall auf eine seriöse Webseite zu gelangen. Stattdessen aber wird er über die tatsächlich verknüpfte Seite im Unklaren gelassen. Die Folge: Der Nutzer wird verleitet, vertrauliche Daten preiszugeben, die Betrüger zu ihrem Vorteil nutzen.

Beispiel – URL-Spoofing

Links sind Schlüsselwörter innerhalb einer Website, die mit einem Verweis auf eine andere Internetseite hinterlegt sind. Sie werden vom Browser oder von HTML-fähigen Mailprogrammen meist blau und unterstrichen dargestellt. Klickt der Nutzer auf das markierte Wort, surft er weiter auf die hinterlegte Internetseite. Die Anwender vertrauen darauf, dass das markierte Schlüsselwort (oder auch mehrere Wörter) und die verlinkte Webseite übereinstimmen, wie im folgenden Beispiel:

URL Beispiel

Allerdings ist zu beachten, dass das Schlüsselwort und die hinterlegte Adresse unabhängig voneinander definiert werden können. Für den Nutzer scheint die sinngemäße Übereinstimmung von Schlüsselwort und Link selbstverständlich. Für den Computer jedoch ist sie willkürlich. Wer Internet-Nutzer in die Irre führen will, kann dies ausnutzen, indem er in E-Mails oder auf Webseiten Links einbaut, die nicht auf die erwartete Seite führen. Folgendes Beispiel verdeutlicht dies:

URL-Spoofing Beispiel

Statt auf der Webseite der Initiative bleib-virenfrei.de landet der Internet-Nutzer in diesem Beispiel auf der Seite von Google. Diese leicht durchführbare Art des Fälschens wird URL-Spoofing (URL-Vortäuschung) genannt.

Gerade im Zusammenhang mit Online-Banking wird URL-Spoofing benutzt, um die Kunden von Banken auf vermeintlich echte Webseiten ihrer Bank zu locken und sie zur Angabe vertraulicher Daten zu verleiten.

Aufmerksamkeit schützt

  • Prüfen Sie Links vor der Benutzung, ob diese tatsächlich auf die angegebene Seite verweisen. Die meisten Browser und Mail-Programme zeigen die tatsächliche Verknüpfung bereits vorab in der Fußzeile oder am Mauszeiger an, wenn sie ihn auf den Link bewegen. Stellen Sie eine Abweichung fest, dann rufen Sie den Link nicht auf.
  • Funktionen in den meisten Browsern erlauben es leider, Informationen in der Statuszeile oder im Mauscursor zu manipulieren. Zum Beispiel per Frame-Spoofing. Das Ergebnis: Die Abweichung ist gar nicht oder erst erkennbar, wenn Sie die falsche Seite bereits aufgerufen haben.
  • Oft enthalten die zu Täuschungszwecken hinterlegten Webseiten Skripte, die über Schwachstellen des Browsers oder des Betriebssystems versuchen, Schaden anzurichten. Es ist aber auch möglich, dass auf der gefälschten Seite das Webangebot des eigentlichen Anbieters originalgetreu dargestellt ist. Die Nutzer glauben auf diese Weise, auf der richtigen Seite zu sein und geben vertrauensvoll ihre Daten und Passwörter ein, die ohne ihr Wissen dann in die Hände der Betrüger gelangen.
  • Leider reichen schon kleine Buchstabendreher, um aus einer angegebenen Adresse eine völlig andere zu machen. Achten Sie beim Überprüfen von Links deshalb auf Details der Adresse (URL).

Online-Banking: Vorsicht ist geboten

URL-Spoofing ist besonders bei Webseiten mit kritischen Applikationen wie z. B. Online-Banking gefährlich. Achten Sie darauf, dass ein solches Webangebot durch ein SSL-Zertifikat gesichert ist und auf Meldungen des Browsers, der Sie auf Unstimmigkeiten bei der Zertifikatsprüfung hinweist. Sicheren Zertifikaten können Sie vertrauen, nach dem jetzigen Stand der Technik sind SSL-Server-Zertifikate nicht zu fälschen.

Das Verschlüsselungsverfahren SSL (Secure Socket Layer) verhindert, dass Daten während der Übertragung von Fremden gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Bei jedem Aufruf einer gesicherten Seite wird überprüft, ob das Zertifikat gültig ist. Ist dies nicht der Fall, so werden Sie von Ihrem Browser durch einen Warnhinweis darüber informiert und können die Webseite als Fälschung entlarven. Oftmals wird URL-Spoofing im Zusammenhang mit Phishing-Mails benutzt.

Rene Hifinger
Rene Hifinger
Rene Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Programmierung. Er beherrscht zahlreiche Programmiersprachen. Die Fragen der Datensicherheit gehören zu seiner täglichen Arbeit.

Rene Hifinger hat an verschiedenen IT-Sicherheitsprojekten mitgewirkt, beispielsweise im Bereich des Malware-Schutzes. Unter anderem hat er einige Internet-FAQs und ein Sammelsurium an Berichten über Viren und Trojaner geschrieben.

Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.