imported>Arabsalam: siehe Wikipedia:WikiProjekt Umgang mit bezahltem Schreiben/Verdachtsfälle/Linkspam Ionos, verstößt abgesehen davon als kommerzielle Quelle gegen Wikipedia:Belege#Grundsätzliches Punkt 6

2025-11-24T20:05:10Z

siehe Wikipedia:WikiProjekt Umgang mit bezahltem Schreiben/Verdachtsfälle/Linkspam Ionos, verstößt abgesehen davon als kommerzielle Quelle gegen Wikipedia:Belege#Grundsätzliches Punkt 6

Neue Seite

'''URL-Spoofing''' (zu Deutsch etwa: „Vortäuschen einer [[Uniform Resource Locator|URL]]“) ist eine im [[World Wide Web]] angewendete ([[Spoofing]]-)Methode, um dem Besucher einer [[Website]] in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern. Dies funktioniert so einfach, da der HTML-Titel sowie der zielführende Link nicht in Zusammenhang miteinander stehen müssen. Dem Nutzer wird suggeriert, auf eine ihm bekannte seriöse Seite weitergeleitet zu werden, jedoch führt der Link zu einer ihm gänzlich unbekannten Seite. Durch den anschließenden Klick auf die scheinbare URL wird eine gewünschte Handlung des Nutzers ohne dessen Einverständnis herbeigeführt.

== Terminologie ==
Beim URL-Spoofing werden mindestens folgende Varianten unterschieden:
* Link-Spoofing
* Frame-Spoofing

Während beim Link-Spoofing die betrügerische URL im [[Webbrowser|Browser]] direkt sichtbar ist (sofern dieser nicht im [[Kiosk-Modus]] läuft), ist die Manipulation beim Frame-Spoofing für den Benutzer nicht unmittelbar erkennbar.

Manchmal wird noch etwas allgemeiner von Website-Spoofing gesprochen, bei der man auch in der URL (des Browsers) nicht mehr erkennen kann, von welcher Webseite der Inhalt kommt.

Alle vorbezeichneten Varianten des URL-Spoofing sind Untervarianten des '''Content-Spoofing''', d. h. sie finden browserseitig statt. Content-Spoofing ist vom '''Referrer-Spoofing''' abzugrenzen, welches serverseitig stattfindet.

== Funktionsweise ==
=== Content-Spoofing ===
Content-Spoofing ist eine Form des URL-Spoofings, welche sich gegen einen Benutzer richtet und browserseitig stattfindet. Beim [[Phishing]] kann dabei zum Beispiel einem Nutzer vorgetäuscht werden, er befände sich auf der Seite ''<nowiki>http://register.example.com</nowiki>'' – in Wahrheit wird jedoch stattdessen die Adresse ''<nowiki>http://register.example.com@192.168.1.1</nowiki>'' aufgerufen, die einer [[Authentifizierung]] des Benutzers „register.example.com“ beim [[Hostrechner|Host]] 192.168.1.1 entspricht.

Möglich wird das URL-Spoofing durch Sicherheitslücken in [[Webbrowser]]n. So funktionierte im Dezember 2003<ref>Jürgen Schmidt: [https://www.heise.de/security/meldung/Gefaelschte-URLs-im-Internet-Explorer-Update-90003.html ''Gefälschte URLs im Internet Explorer''.] In: Heise Security, 9. Dezember 2003.</ref> das Spoofing eines solchen URLs in einem [[Internet Explorer]] samt veröffentlichter Patches. Doch auch [[Mozilla]] hatte Ende 2003 dasselbe Problem,<ref>Daniel Bachfeld: [https://www.heise.de/newsticker/meldung/Falsche-URLs-auch-unter-Mozilla-90313.html ''Falsche URLs auch unter Mozilla''.] In: Heise Online, 15. Dezember 2003.</ref> das erst mit Version 1.6 behoben wurde.

Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut [[Exploit]]s auf, die im [[Internet Explorer]], [[Opera (Browser)|Opera]] 7.2, [[Konqueror|KDEs Konqueror]] 3.1.3 und [[Apple Safari|Apples Safari]] funktionierten.<ref>Daniel Bachfeld: [https://www.heise.de/newsticker/meldung/Weiterer-Trick-zum-URL-Spoofen-im-Internet-Explorer-2-Update-96399.html ''Weiterer Trick zum URL-Spoofen im Internet Explorer''.] In: Heise Online, 1. April 2004.</ref> Lediglich [[Mozilla]]s Browser waren diesmal nicht betroffen.

URL-Spoofing kann seine Ursache auch in Sicherheitslücken der [[Webanwendung]]en haben. Dabei sendet die Webanwendung vom Benutzer übergebene Daten an den Browser. Dies ist besonders dann gefährlich, wenn dadurch eine vertrauenswürdige Seite für Phishing missbraucht werden kann. Besonders tückisch ist hierbei, dass dies auch mit HTTPS-gesicherten Webseiten funktioniert, ohne dass dabei das [[Transport Layer Security|SSL]]-Zertifikat verletzt wird.

=== Referrer-Spoofing ===
Das sogenannte Referrer-Spoofing hat eine Webanwendung als Ziel, findet also serverseitig statt. Manche Seiten verlangen für ihre Dienste Bezahlung. Eine Möglichkeit zum Umgehen der Bezahlung wird auch als URL-Spoofing bezeichnet; bei einigen Webseiten kann man durch das Spoofing des sogenannten [[Referrer|HTTP-Referrers]], welcher die Adresse der zuletzt besuchten Webseite enthält, diese Bezahlung unwirksam machen und so auf den Seiteninhalt zugreifen. Beispielsweise setzt man die HTTP-Referrer-Adresse auf eine URL innerhalb des geschützten Mitgliederbereiches. So geht der Server der entsprechenden Website, sofern keine zusätzliche Überprüfung durch den Betreiber eingebaut wurde, davon aus, dass der jeweilige User bereits eingeloggt ist.

== Angriffsarten ==
Angriffe auf den Browser (Content-Spoofing) erfolgen entweder durch Übermittlung entsprechend manipulierter Links an den Benutzer per E-Mail oder durch Eintrag eines entsprechend schadhaften Links, z. B. in Foren, Blogs usw. Meistens werden dabei [[Cross-Site-Scripting]]-Schwachstellen in Webanwendungen ausgenutzt. Auch HTTP-Response-Splitting-Schwachstellen in Webservern oder Webanwendungen können benutzt werden.

== Siehe auch ==
* [[Spoofing]]
* [[Phishing]]

== Weblinks ==
* [https://www.a-i3.org/ A-I3 – Arbeitsgruppe Identitätsschutz im Internet]

== Einzelnachweise ==
<references />

{{SORTIERUNG:URL Spoofing}}
[[Kategorie:Sicherheitslücke]]
[[Kategorie:Web-Entwicklung]]
[[Kategorie:URI]]
[[Kategorie:Phishing]]

URL-Spoofing - Versionsgeschichte

imported>Arabsalam: siehe Wikipedia:WikiProjekt Umgang mit bezahltem Schreiben/Verdachtsfälle/Linkspam Ionos, verstößt abgesehen davon als kommerzielle Quelle gegen Wikipedia:Belege#Grundsätzliches Punkt 6