Domain Spoofing (DNS Spoofing / Domain-Fälschung)

Domain Spoofing bezeichnet Angriffe, bei denen Täter eine legitime Domain oder E-Mail-Adresse fälschen, um Empfänger zu täuschen und sie zur Preisgabe von Zugangsdaten, Zahlungen oder sensiblen Informationen zu verleiten. Gegenmaßnahmen umfassen DMARC/DKIM/SPF-Konfiguration für E-Mail-Authentifizierung, DNSSEC für DNS-Integrität sowie Brand-Monitoring für lookalike-Domains. Auftraggeber sollten in IT-Vergaben für Mail-Infrastruktur und öffentliche Webdienste vollständige E-Mail-Authentifizierungsstandards als Pflichtanforderung festlegen und durch externe Prüfwerkzeuge verifizieren lassen.