Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 5.87 Web-Spoofing - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.87 Web-Spoofing

Bei Web-Spoofing "fälscht" ein Angreifer WWW-Server, d. h. er spiegelt durch die Gestaltung seines WWW-Servers vor, dass dieser ein bestimmter, vertrauenswürdiger WWW-Server ist. Dazu wählt er eine WWW-Adresse so, dass viele Benutzer alleine durch die Adresswahl davon ausgehen, mit einer bestimmten Institution verbunden zu sein. Selbst bei Verwendung eines richtigen Rechnernamens ist Web-Spoofing möglich, wenn ein Angreifer DNS-Spoofing verwendet (siehe G 5.78 DNS-Spoofing).

Beispiel:

Statt zu versuchen, einen vorhandenen WWW-Server zu manipulieren oder nachzuahmen, kann ein Angreifer auch ein eigenes WWW-Angebot ins Internet einbringen und dieses so gestalten, dass jeder Besucher den Eindruck hat, mit einer etablierten, seriösen Institution verbunden zu sein.

Beispiele: