2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

E-Mail-Spoofing erklärt

E-Mail-Spoofing bedeutet, dass der Absender einer E-Mail gefälscht wird. Eine E-Mail kann so erscheinen, als käme sie von sparkasse@sparkasse.de — obwohl sie tatsächlich von jemandem ganz anderen versendet wurde. Das ist die Grundlage vieler Phishing-Angriffe.

Warum ist das möglich?

Das E-Mail-Protokoll (SMTP) wurde ursprünglich ohne Authentifizierung entwickelt. Jeder kann technisch gesehen beliebige Absenderadressen angeben, ähnlich wie man auf einem Brief einen falschen Absender schreiben kann. Ohne Schutzmaßnahmen (SPF, DKIM, DMARC) hat das empfangende System keine Möglichkeit, den Absender zu verifizieren.

Wie sieht E-Mail-Spoofing aus?

  • Die angezeigte Absenderadresse ist support@sparkasse.de — aber die technische Absenderadresse ist eine komplett andere.
  • Die E-Mail sieht professionell aus mit echtem Logo und offizieller Sprache.
  • Nur ein Blick auf den vollständigen E-Mail-Header verrät die echte Herkunft.

Wie erkennen Sie gespoofed E-Mails?

  • E-Mail-Header prüfen: In den meisten E-Mail-Programmen können Sie den vollständigen Header anzeigen. Dort sehen Sie die echte „Reply-To"- und „Return-Path"-Adresse.
  • Hover over links: Fahren Sie mit der Maus über Links — das Ziel erscheint unten in Ihrem Browser oder E-Mail-Programm.
  • Kontext hinterfragen: Erwartet haben Sie diese E-Mail? Passt die Anfrage zum normalen Verhalten des Unternehmens?
  • Direkt beim Unternehmen nachfragen: Kontaktieren Sie das Unternehmen über die offizielle Website, nicht über die E-Mail.

Technische Schutzmaßnahmen

Unternehmen schützen ihre Domains durch drei Mechanismen:

  • SPF: Legt fest, welche Server E-Mails im Namen der Domain versenden dürfen. Mehr in unserem SPF-Ratgeber.
  • DKIM: Signiert E-Mails kryptografisch, sodass der Empfänger prüfen kann, ob sie unverändert sind. Mehr in unserem DKIM-Ratgeber.
  • DMARC: Kombiniert SPF und DKIM und legt fest, was mit E-Mails passiert, die nicht authentifiziert werden. Mehr in unserem DMARC-Ratgeber.

Als Nutzer profitieren Sie von diesen Schutzmechanismen automatisch, wenn Ihr E-Mail-Anbieter und das sendende Unternehmen sie implementiert haben.

Verdächtige E-Mail-Links prüfen

Wenn Sie Links aus verdächtigen E-Mails prüfen möchten, fügen Sie sie in 2check.click ein.

Zum 2check.click Analysator

Häufig gestellte Fragen

Kann ich meinem E-Mail-Posteingangsfilter vertrauen?

Spam-Filter verbessern sich ständig, aber sie sind nicht perfekt. Neue Spoofing-Techniken umgehen manchmal Filter. Kritisches Denken ist immer wichtig.

Ist eine E-Mail sicher, wenn sie von einer offiziell aussehenden Adresse kommt?

Nicht unbedingt. Die angezeigte Adresse kann gefälscht sein. Prüfen Sie den Header und die enthaltenen Links unabhängig von der Absenderadresse.

Was ist der Unterschied zwischen Spoofing und Phishing?

Spoofing ist eine Technik — das Fälschen des Absenders. Phishing ist das übergeordnete Ziel — Daten stehlen. Spoofing wird oft als Mittel für Phishing eingesetzt.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber