Bitpanda logo
Investieren
Investieren in:
KryptowährungenKaufe, verkaufe und tausche Kryptowährungen
EdelmetalleInvestiere in Edelmetalle
Aktien*Investiere provisionsfrei in Aktien
ETFs*Rund um die Uhr in ETFs investieren
KryptoindizesDer weltweit erste echte Kryptoindex
Rohstoffe*Investiere in Rohstoffe*
LeverageLong- oder Short-Leverage bei den Top-Kryptowährungen
Top Kryptowährungen
Tradingneu
Der neue Standard für Krypto-Trading.
Bitpanda FusionUmfassende Liquidität zu den besten Preisen
Leitfaden für Anfänger
Broker vs. Börse vs. professionelles Trading
Trading-Indikatoren
Mehr Power für dein Trading.
Bitpanda Margin TradingSmarter mit bis zu 10x Leverage traden.
Was ist Margin Trading?
Was ist der Leverage-Effekt?
Wie funktioniert Krypto-Trading mit Hebel?
Web3
Eine neue Ära des Internets
Bitpanda Web3Die Zukunft des Internets beginnt hier
Vision TokenEine Vision – für die Zukunft von Bitpanda Web3 und darüber hinaus
DeFi WalletWeb3 beginnt hier
Bitpanda LaunchpadZukunft – schon heute
Vision ChainDie regulierte Blockchain für reale Finanzmärkte
Vision ProtocolDer smarte Weg für alle Chains
Einsteiger
Was verstehen wir unter Web3?Ein kurzer Blick auf die Geschichte
Was ist eine Web3 Wallet?Dein Schlüssel zu Web3
Wie funktioniert Web3?Entdecke die Technologie hinter Web3
Dein Start mit Vision (VSN)Wir belohnen unsere Community
Features
Beliebte Features
Savings plan
SparplanErstelle individuelle Sparpläne für Bitcoin oder jedes andere beliebige Asset
Bitpanda Spotlighteine neue Art zu investieren
Bitpanda Limit OrdersMit Limit Orders per Autopilot investieren
Mit Bitpanda Geld verdienen
Affiliate ProgrammNimm am Bitpanda Affiliate Programm teil
Tell-a-Friend ProgrammLade deine Freunde ein und erhalte einen Bonus
Belohnungen & Rewards
Bitpanda Card & card benefits
Die Bitpanda Card & ihre VorteileDeine Visa-Karte mit Cashback in BTC
Stacking
StakingMit nur einem Klick beliebte Coins und Token staken
Bitpanda Cash PlusErziele hohe Renditen von 24/7-Verfügbarkeit
Bitpanda ClubEin exklusives Feature für unsere wertvollsten Kunden
Bildung
Unsere Bildungsplattform
Bitpanda AcademyErfahre alles, was du über persönliche Finanzen, digitale Vermögenswerte, Zukunftstechnologien und mehr wissen musst.
KRYPTOWie steige ich ins Trading mit Kryptowährungen ein?
BITCOINBitcoin-ETFs: ein Überblick
TRENDSWas ist ein Bullenmarkt?
STAKINGWas ist Staking?
News, Updates und brandaktuelle Stories
Bitpanda BlogErfahre die aktuellsten News, Updates und brandaktuelle Stories rund um Investments, Kryptowährungen, Aktien und Edelmetalle
BITCOINBitcoin (BTC) erzielt ein neues Rekordhoch - die Hintergründe
FEESInvestiere mit 0% Einzahlungsgebühren
LIMIT ORDERSMit Bitpanda Limit Orders auf Autopilot investieren
Business
Unsere API für Ihr Unternehmen
Bitpanda Technology SolutionsNutzen Sie unsere Tech-Infrastruktur, um Ihren Nutzern eine einzigartige Tradingerfahrung bieten zu können
Unser Custodial Wallet für Ihr Unternehmen
Bitpanda CustodyUnsere versicherte, benutzerfreundliche Wallet-Plattform für institutionelle Sicherheit, Automatisierung und Verwaltung von Krypto-Assets über Blockchains und DeFi
Die beste Lösung für Vermögende Privatkunden
Bitpanda Wealth Krypto-Investments für vermögende Investoren
Unternehmen
ÜberSicherheitPresseKarrierePartnerschaftWarum BitpandaDas Bitpanda Manifest
Hilfe
Wie kann ich loslegen?Wer kann Bitpanda nutzen?Zahlungsmethoden & LimitsHelpdesk
Preferences
    Einloggen
    Bitpanda logo
    Einloggen
    Preferences
      • Investieren
      • Kurse & Preise
      • Tradingneu
      • Web3
      • Features
      • Bildung
      • Business
      • Unternehmen
      • Hilfe

      10/14/2025

      8 Min. Lesezeit

      Was ist Spoofing?

      Spoofing

      Spoofing ist eine Taktik, die seit Jahren besteht und oft betrügerische Kommunikation umfasst, die seriöse Quellen täuschend echt nachahmt. Ein häufiges Szenario: Opfer erhalten gefälschte E-Mails oder Anrufe, die angeblich von ihrem Bankberater stammen, und überweisen unwissentlich Geld. In der Welt der Kryptowährungen sind Investoren besonders häufig Ziel solcher Angriffe. Dieser Artikel bietet wichtige Einblicke in das Problem und gibt dir praktische Tipps, wie du deine Investitionen schützen kannst.

      • Spoofing umfasst gefälschte Kommunikation, die seriöse Quellen nachahmt, um Opfer zu täuschen

      • Krypto-Investoren sind oft Zielscheibe, da Blockchain-Transaktionen unwiderruflich sind

      • Techniken wie Typosquatting, Alias-Spoofing und Domain-Spoofing sind häufig genutzte Methoden

      • Warnsignale zu erkennen und Kommunikation zu überprüfen, ist entscheidend für den Schutz

      Was ist Spoofing? Definition und Bedeutung

      Der Begriff „Spoofing“ leitet sich von „spoof“ ab, was so viel wie Scherz oder Täuschung bedeutet. Im Bereich der Cybersicherheit bezeichnet Spoofing die Fälschung von Kommunikationsquellen, um eine seriöse Instanz vorzutäuschen. Ein typisches Beispiel: Ein Mitarbeiter erhält eine E-Mail, die scheinbar vom CEO seiner Firma stammt, inklusive überzeugender E-Mail-Adresse und Signatur. Die Nachricht fordert eine dringende, vertrauliche Überweisung und nutzt dabei folgende Elemente geschickt aus:

      • Autorität: Die Nachahmung einer hochrangigen Person, etwa des CEOs

      • Glaubwürdigkeit: Ein plausibler Kontext, wie eine geheime Akquisition

      • Dringlichkeit: Der Druck, sofort zu handeln

      • Authentizität: Ein optisch überzeugendes Erscheinungsbild

      Wie funktioniert E-Mail-Spoofing?

      Spoofing macht sich das Vertrauen in die Internetmechanismen zunutze. Man kann sich das E-Mail-System wie ein Postsystem vorstellen: Bei traditioneller Post kann jeder eine beliebige Absenderadresse auf einen Brief schreiben. Das E-Mail-Protokoll (SMTP) funktioniert ähnlich – es wurde entwickelt, um Nachrichten zu versenden, nicht um Absender zu verifizieren.

      Diese historische Architektur macht Spoofing technisch einfach. Die Barriere wurde weiter gesenkt durch im Web verfügbare Software, die eine der folgenden Techniken nutzt:

      Typosquatting

      Beim Typosquatting werden Domainnamen erstellt, die offiziellen Seiten täuschend ähnlich sehen. Dies erfolgt durch minimale Änderungen, wie:

      • Rechtschreibfehler (z. B. „laposte.fr“ wird zu „lappost.fr“)

      • Verwendung anderer Endungen (z. B. „amazon.fr“ wird zu „amazon-fr.com“)

      • Irreführende Großschreibung (z. B. „PayPaI.com“ mit großem I statt kleinem L)

      E-Mail-Alias-Spoofing

      E-Mail-Alias-Spoofing ist eine einfachere, aber sehr effektive Technik. Hacker verändern den angezeigten Namen im Posteingang, sodass die E-Mail von einer vertrauenswürdigen Quelle zu kommen scheint. Ein Beispiel: Eine E-Mail scheint von „Kundensupport - Bitpanda“ zu stammen, aber die tatsächliche Absenderadresse lautet „[email protected]“. Angreifer verlassen sich darauf, dass Nutzer nur den angezeigten Namen überprüfen und nicht die vollständige E-Mail-Adresse.

      Domain-Spoofing

      Domain-Spoofing ist eine fortgeschrittenere Methode. Hacker manipulieren technische Details in den E-Mail-Headern, sodass die Nachricht aussieht, als käme sie von einer legitimen Domain. Eine E-Mail könnte beispielsweise von „[email protected]" stammen scheinen, während sie tatsächlich von einer völlig anderen Adresse gesendet wurde.

      Diese Methoden setzen auf Massenverteilung – selbst eine geringe Erfolgsquote kann erhebliche Gewinne für Cyberkriminelle bedeuten. Ein einziger erfolgreicher Versuch kann Netzwerke kompromittieren oder zu hohen finanziellen Verlusten führen.

      Varianten von Spoofing

      Spoofing-Angriffe treten in vielen Formen auf und nutzen unterschiedliche Schwachstellen in der digitalen Kommunikation aus. Hier sind zwei häufige Varianten, die zeigen, wie flexibel Cyberkriminelle ihre Methoden anpassen:

      IP-Spoofing

      IP-Spoofing ist ein hochentwickelter Cyberangriff, bei dem der Angreifer seine IP-Adresse verschleiert, sodass sein Gerät als vertrauenswürdig erscheint. Ähnlich wie ein Nummernschild ist eine IP-Adresse ein einzigartiger Identifikator, der die Kommunikation zwischen Geräten im Internet ermöglicht. Beim IP-Spoofing manipuliert der Hacker diese „Nummernschilder“ durch das Ändern von Datenpaketen, um Sicherheitsmaßnahmen zu umgehen oder bösartige Aktivitäten zu verschleiern.

      Telefon-Spoofing (oder Caller ID Spoofing)

      Telefon-Spoofing, auch bekannt als Caller-ID-Spoofing, manipuliert die Telefonnummer, die während eines Anrufs auf dem Gerät des Empfängers angezeigt wird. Diese Art von Spoofing nutzt unser Vertrauen in bekannte oder bekannte Nummern aus. Ermöglicht wird dies durch das SS7-Protokoll, das Telefonnetzwerke steuert und auf unbestätigten Informationen basiert, um die Nummer des Anrufers anzuzeigen. Diese fehlende Verifizierung macht Telefon-Spoofing zu einer besonders gefährlichen und täuschenden Taktik.

      Möchtest du Kryptowährungen kaufen?

      Jetzt loslegen

      Wer sind die Hauptziele von Spoofing?

      Spoofing-Angriffe richten sich häufig gegen Personen und Organisationen mit wertvollen Vermögenswerten oder sensiblen Daten. Hier sind zwei Beispiele, wie solche Angriffe Vertrauen und Dringlichkeit ausnutzen:

      Unternehmen und ihre Finanzabteilungen

      Ein bekanntes Beispiel für Spoofing-Cyberkriminalität betrifft die französische Kinogruppe Pathé. 2018 verloren Betrüger die niederländische Tochtergesellschaft um 19,2 Millionen Euro. Die Angreifer gaben sich als damaliger CEO Marc Lacan aus und schickten E-Mails an den niederländischen Finanzdirektor, in denen sie eine vertrauliche Akquisition in Dubai erwähnten und dringende Überweisungen forderten.

      Die Angriffe waren außergewöhnlich aufwendig: Die E-Mails ahmten den offiziellen Kommunikationsstil des Unternehmens nach, einschließlich korrekter Logos und Signaturen, und verwiesen auf plausible Geschäftsprozesse. Um Glaubwürdigkeit hinzuzufügen, arrangierten die Betrüger sogar fingierte Telefonkonferenzen mit angeblichen Anwälten. Im Laufe der Zeit wurden 19,2 Millionen Euro auf ausländische Konten überwiesen – ein eindrucksvolles Beispiel für die Risiken, die Spoofing für Unternehmen darstellt.

      Krypto-Investoren

      Krypto-Investoren sind häufige Ziele für Spoofing, da Blockchain-Transaktionen unwiderruflich sind. Im Dezember 2024 zielte eine raffinierte Spoofing-Kampagne auf Nutzer von Ledger-Hardware-Wallets ab. Die Angreifer fälschten die offizielle Support-E-Mail-Adresse von Ledger, um gefälschte Warnungen über einen „jüngsten Datenverstoß“ zu senden.

      In den E-Mails wurden die Empfänger aufgefordert, ihre private Wiederherstellungsphrase (Seed Phrase) zu „verifizieren“, um ihre Vermögenswerte zu sichern. Die Opfer wurden auf eine gefälschte Website umgeleitet, die der offiziellen Ledger-Website täuschend ähnlich sah. Ein Pop-up auf der Seite forderte die Nutzer auf, ihre 24-Wort-Seed-Phrase einzugeben, was den Angreifern vollen Zugriff auf die Wallets verschaffte. Dieses Beispiel zeigt, wie Spoofing-Taktiken Vertrauen und Unwissenheit ausnutzen, um sensible Krypto-Vermögenswerte zu kompromittieren.

      Was ist Order-Book-Spoofing?

      Im Kryptowährungs-Ökosystem zeigt sich Spoofing häufig als Form der Marktmanipulation. Dabei werden große Buy oder Sell Order platziert, die vor ihrer Ausführung wieder storniert werden. Ziel ist es, eine Illusion von Liquidität zu schaffen, um Marktpreise zu beeinflussen. So funktioniert es in der Praxis:

      • Ein Manipulator platziert große Aufträge auf wichtigen Preisniveaus, knapp unterhalb des aktuellen Marktpreises. Wenn Bitcoin z. B. bei 95.000 $ gehandelt wird, könnten große Kaufaufträge bei 94.500 $ platziert werden

      • Andere Händler sehen diese signifikanten Aufträge und interpretieren sie als Zeichen starken Interesses zu diesem Preis. Verkäufer, die einen Preisanstieg erwarten, erhöhen daraufhin ihre Verkaufspreise

      • Bevor diese großen Aufträge ausgeführt werden, storniert der Manipulator sie. Dadurch verschwindet die scheinbare Unterstützung aus dem Orderbuch

      • Die Stornierung hinterlässt ein Vakuum im Orderbuch, wodurch Verkaufsaufträge unerwartet zu niedrigeren Preisen ausgeführt werden. Dieser schnelle Preisrückgang ermöglicht es dem Manipulator, Vermögenswerte zu einem reduzierten Preis zu kaufen

      • Nachdem die Position zu einem künstlich niedrigen Preis erworben wurde, treibt der Manipulator entweder die Preise nach oben oder wartet auf eine natürliche Markterholung, um mit Gewinn zu verkaufen

      In regulierten Finanzmärkten ist Spoofing seit Jahren illegal, und Behörden verfolgen und bestrafen Täter aktiv. Ein Beispiel: 2021 wurde ein ehemaliger Deutsche-Bank-Händler, James Vorley, wegen Spoofing-Taktiken verurteilt, mit denen er zwischen 2008 und 2013 die Gold- und Silberpreise manipulierte.

      Im vergleichsweise unregulierten Kryptomarkt bleibt Spoofing jedoch ein anhaltendes Problem. Der Mangel an strenger Aufsicht ermöglicht es Manipulatoren, diese Taktiken auszunutzen, was die Marktintegrität beeinträchtigt und das Vertrauen der Investoren erodiert.

      Was ist ein „Spoof-Coin“?

      „Spoof-Coins“ oder gefälschte Kryptowährungen sind eine Betrugsform, die auf das Krypto-Ökosystem abzielt. Diese nachgemachten Token ahmen beliebte und legitime Kryptowährungen nach, indem sie Namen, Symbole und visuelle Identitäten kopieren. Betrüger erstellen diese Tokens, um ahnungslose Investoren zu täuschen, sodass sie glauben, die echte Währung zu kaufen.

      Beispiele:

      • SHIBA auf BSC: Der legitime SHIB-Token läuft auf Ethereum, doch Nachahmungen zirkulieren auf der BNB Smart Chain

      • BONK auf Ethereum: Der echte BONK-Token gehört zu Solana, dennoch gibt es gefälschte Versionen auf anderen Chains

      • XRP auf BSC: Tokens mit der Bezeichnung „Ripple“ oder „XRP“ auf der BNB Smart Chain sind nicht das echte Ripple

      Betrüger nutzen oft subtile Namensänderungen, wie:

      • Ersetzen von Zeichen (z. B. „BlTCOIN“ mit kleinem L statt großem I)

      • Hinzufügen von Symbolen (z. B. „USDC_“)

      • Leichte Abwandlungen wie „ŞOL“ (mit Cedille) oder „DOGE2“

      Diese gefälschten Tokens sind auf dezentralen Börsen (DEX) besonders riskant, wo jeder einen Token erstellen und listen kann, ohne strenge Überprüfung. Opfer kaufen diese wertlosen Tokens oft in der Annahme, es handle sich um legitime Vermögenswerte.

      Die Nutzung einer regulierten Plattform wie Bitpanda minimiert dieses Risiko. Bitpanda stellt sicher, dass nur offizielle Tokens gekauft werden können, indem es Smart-Contract-Adressen überprüft und authentische Versionen auf ihren nativen Blockchains akzeptiert.

      Fazit: Wie schützt man sich vor Spoofing?

      Der Angriff im Dezember 2024 auf Ledger-Nutzer unterstreicht, wie wichtig Wachsamkeit im Kryptobereich ist. Im Gegensatz zum traditionellen Bankwesen sind Kryptowährungstransaktionen irreversibel, was nach einem erfolgreichen Spoofing-Angriff kaum Rückgriffsmöglichkeiten lässt. Zum Schutz deiner Vermögenswerte:

      • Absenderinformationen überprüfen: überprüfe immer die vollständige e-mail-adresse, nicht nur den angezeigten namen

      • Auf Unstimmigkeiten achten: analysiere E-Mails sorgfältig auf kleine Fehler oder ungewöhnliche Anfragen

      • Unaufgeforderte Links vermeiden: klicke nicht auf unerwartete E-Mails mit Anhängen oder Links, selbst wenn sie von bekannten Firmen zu kommen scheinen

      • Über alternative Kanäle verifizieren: kontaktiere das Unternehmen direkt über offizielle Kontaktinformationen, um die Echtheit der Kommunikation zu prüfen

      • Keine sensiblen Informationen teilen: bib keine vertraulichen Daten wie Login-Daten oder Wiederherstellungsphrasen per E-Mail weiter

      Um sicher zu bleiben, ist es wichtig, stets über die neuesten Entwicklungen informiert zu bleiben und ein tieferes Verständnis für die Methoden von Betrügern zu entwickeln. Die Bitpanda-Academy bietet zahlreiche Ressourcen, die dir helfen, in der Kryptowelt sicher zu agieren, und beleuchtet dabei die größten Risiken beim Investieren und vieles mehr.

      Bitpanda logo
      Investieren
      Profitieren
      Lernen
      Features
      Produkte
      Bitpanda Technology Solutions
      App holen
      © 2025 Bitpanda GmbH