Spoofing

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet.

Früher stand Spoofing ausschließlich für den Versuch des Angreifers, IP-Pakete so zu fälschen, dass sie die Absenderadresse eines anderen (manchmal vertrauenswürdigen) Hosts trugen. Später wurde diese Methode jedoch auch auf andere Datenpakete angewendet. Heutzutage umfasst Spoofing alle Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.

Besondere Bedeutung hat Spoofing inzwischen (2006/2007) im Zusammenhang mit Webanwendungen erlangt – Stichwort: Phishing. Die neueren Aktivitäten mit illegalem Hintergrund umfassen vor allem Spoofing per Telefon, genannt Call ID Spoofing. Begriffe wie Content-Spoofing, Link-Spoofing, Frame-Spoofing usw. werden unter URL-Spoofing erklärt.

Wie im Wallstreet Journal [1] berichtet, wird Spoofing auch an Finanzmärkten meistens von Hedgefonds und Hochfrequenzhändlern betrieben. Ein Marktakteur, der Spoofing betreibt, sendet einen oder mehrere im Verhältnis zum normalen Handelsvolumen große Verkaufs- oder Kaufsaufträge, die er vor deren Ausführung blitzschnell wieder vom Markt zurückzieht. Dadurch erfolgt eine Beeinflußung der anderen Marktteilnehmer, weil diese ihre Preise ihrer Verkaufs- und Kaufaufträge entsprechend anpassen. Der Spoofer nutzt dann diese Marktbewegung zu seinem eigenen Vorteil und kann dann teurer verkaufen oder günstiger kaufen. In den USA wurden erste strafrechtliche Verurteilungen wegen Spoofing 2015 bekannt.[2][3]

Einzelnachweise[Bearbeiten]

  1. Bericht des WSJ über Spoofing an Finanzmärkten. Abgerufen am 27. Oktober 2015.
  2. Reuters: US high-frequency trader convicted in first US 'spoofing' case. In: The Guardian, 4. November 2015. Abgerufen am 8. November 2015. 
  3. Animated example of Mr Coscia’s trading, FINAL NOTICE Financial Conduct Authority