Knowledge Center

Paket-Spoofing oder IP-Spoofing ist die Erstellung von IP-Paketen (Internet Protocol) mit einer Quell-IP-Adresse, um die Identität des Absenders zu verbergen oder sich als ein anderes Computersystem auszugeben. Ein Spoofing-Angriff tritt auf, wenn sich eine böswillige Partei als ein anderes Gerät oder einen anderen Benutzer in einem Netzwerk ausgibt, um Angriffe auf Netzwerkhosts zu starten, Daten zu stehlen, Malware zu verbreiten oder Zugriffskontrollen zu umgehen.

Der Angreifer erstellt ein IP-Paket und sendet es an den Server, was als SYN-Anforderung (Synchronize) bezeichnet wird. Der Angreifer fügt die eigene Quelladresse als IP-Adresse eines anderen Computers in das neu erstellte IP-Paket ein. Der Server antwortet mit einer SYN ACK-Antwort, die an die gefälschte IP-Adresse gesendet wird. Der Angreifer empfängt diese vom Server gesendete SYN ACK-Antwort und bestätigt sie, um eine Verbindung mit dem Server herzustellen. Sobald dies geschehen ist, kann der Angreifer verschiedene Befehle auf dem Server-Computer versuchen. Zu den gängigsten Methoden gehören IP-Adress-Spoofing-Angriffe, ARP-Spoofing-Angriffe und DNS-Server-Spoofing-Angriffe. Zu den üblichen Maßnahmen, die Unternehmen zur Verhinderung von Spoofing-Angriffen ergreifen können, gehören die Paketfilterung, die Verwendung von Spoofing-Erkennungssoftware und kryptografische Netzwerkprotokolle.