Wie man erkennt, ob eine E-Mail gefälscht ist: Rote Flaggen, auf die man achten sollte
von
Zuletzt aktualisiert:
9 Lesezeit: 9 Minuten
Wichtigste Erkenntnisse
- Eine gefälschte E-Mail-Adresse kann eine Wegwerfadresse, eine temporäre Adresse oder eine zufällig generierte Adresse sein; sie ist nicht immer mit böswilligen Absichten verbunden, sollte aber stets genau geprüft werden.
- Zu den typischen Warnzeichen zählen verdächtige Domainnamen, zufällig generierte Zeichenfolgen, bekannte Wegwerf-E-Mail-Domains und Adressen, die grundlegende Syntaxprüfungen nicht bestehen.
- Phishing-E-Mails stammen häufig von gefälschten oder manipulierten Adressen, die darauf ausgelegt sind, legitime Absender nachzuahmen.
- Unternehmen sollten bei der Registrierung eine E-Mail-Überprüfung in Echtzeit einführen, um Wegwerf- und gefälschte Adressen abzufangen, bevor diese in das System gelangen.
- Nicht jede temporäre oder Wegwerf-E-Mail deutet auf böse Absichten hin, doch die Unterscheidung zwischen einer Nutzung aus Datenschutzgründen und einer betrügerischen Nutzung ist entscheidend für eine effektive Erkennung.
Sie haben gerade eine E-Mail erhalten oder jemand hat sich auf Ihrer Plattform mit einer Adresse registriert, die irgendwie seltsam wirkt. Die Domain ist merkwürdig, der Name sieht aus, als wäre er zufällig generiert worden, und irgendetwas stimmt einfach nicht. Wie können Sie also feststellen, ob es sich um eine gefälschte E-Mail-Adresse handelt?
Gefälschte E-Mail-Adressen sind weiter verbreitet, als den meisten Menschen bewusst ist. Das Spektrum reicht von Wegwerf-E-Mail-Adressen, die zur Abwehr von Spam eingerichtet werden, bis hin zu anonymen E-Mail-Konten, mit denen Betrüger ihre wahre Identität verschleiern.
Manche sind harmlos. Andere sind ein ernstzunehmendes Warnsignal – von der Art, die Phishing-E-Mails, betrügerische Anmeldungen oder den Missbrauch von Konten ankündigt.
Dieser Leitfaden führt Sie durch die häufigsten Warnsignale, die verfügbaren Tools zur Überprüfung gefälschter E-Mails und die Erkennungsmethoden, die tatsächlich funktionieren.
Was ist eine gefälschte E-Mail-Adresse?
Eine gefälschte E-Mail-Adresse ist jede E-Mail-Adresse, die keine echte, dauerhafte Identität repräsentiert. Dabei kann es sich um eine Wegwerf-E-Mail-Adresse handeln, die nach wenigen Minuten abläuft, um ein speziell zur Vermeidung von Spam eingerichtetes Einmal-Konto oder um eine von einem Betrüger gefälschte Adresse, mit der er sich als jemand ganz anderer ausgibt.
Hier muss man eine wichtige Unterscheidung treffen. Nicht alle gefälschten E-Mails sind bösartig. Viele Menschen nutzen eine temporäre E-Mail-Adresse lediglich, um ihren persönlichen Posteingang vor Spam-E-Mails und Werbemails zu schützen, wenn sie sich für Online-Dienste anmelden, Dateien herunterladen oder kostenlose Testversionen nutzen. Das ist eine Entscheidung zum Schutz der Privatsphäre.
Die gefährlichere Kategorie ist gefälschte oder betrügerische gefälschte E-Mails; Adressen, die bewusst so gestaltet sind, dass Empfänger glauben, eine Nachricht stamme von einer vertrauenswürdigen Quelle: Ihrer Bank, Ihrem CEO, einem Lieferdienst oder einer Behörde.
Lesetipp: Was ist E-Mail-Spoofing-Sicherheit?
Warnzeichen für eine gefälschte E-Mail-Adresse
Nicht jede gefälschte E-Mail-Adresse wirkt auf den ersten Blick verdächtig. Manche sind plump und leicht zu erkennen, während andere sorgfältig gestaltet sind, um auf den ersten Blick nicht aufzufallen. Die Kenntnis der spezifischen Anzeichen – sowohl optischer als auch technischer Art –, auf die man achten muss, entscheidet darüber, ob eine Bedrohung übersehen oder erkannt wird.
1. Der Anzeigename und die tatsächliche Adresse stimmen nicht überein
Das ist der älteste Trick überhaupt und immer noch einer der wirksamsten. Als Absendername wird „PayPal Security“ oder „Ihr IT-Team“ angegeben, doch die tatsächliche Absenderadresse lautet etwa [email protected].
Erweitern Sie immer das Feld „Absender“, verlassen Sie sich niemals allein auf den Anzeigenamen.
Das funktioniert besonders gut auf Mobilgeräten, wo die meisten E-Mail-Clients die vollständige Adresse standardmäßig verbergen. Angreifer, die das Fälschen von E-Mail-Anzeigenamen , nutzen genau diesen blinden Fleck, um sich als Führungskräfte und vertrauenswürdige Marken auszugeben, ohne jemals ein echtes Konto kompromittieren zu müssen.
2. Die Domain weicht leicht ab
Typosquatting liegt vor, wenn Angreifer Domains registrieren, die fast identisch mit legitimen Domains aussehen. Zu den gängigen Techniken gehören:
- Buchstaben durch Zahlen ersetzen, wie z. B. paypa1.com, micros0ft.com
- Das Hinzufügen von Bindestrichen oder zusätzlichen Wörtern, wie z. B. support-google.net
- Die Verwendung einer unbekannten TLD, etwa amazon.com.co
- Das Ersetzen durch optisch identische Unicode-Zeichen, wie beispielsweise ein kyrillisches „а“ anstelle eines lateinischen „a“
Letzteres ist mit bloßem Auge besonders schwer zu erkennen. Wenn eine Domain zwar richtig aussieht, aber irgendwie seltsam wirkt, füge sie in einen Unicode-Inspector ein, um sie auf nicht standardmäßige Zeichen zu überprüfen.
3. Die Adresse stammt von einer bekannten Domain für Wegwerf-E-Mail-Adressen
Manche Domains dienen ausschließlich dazu, temporäre, anonyme E-Mail-Postfächer ohne Identitätsprüfung zu erstellen. Hier einige häufig anzutreffende Beispiele:
| Bereich | Typ |
|---|---|
| mailinator.com | Einmal- / öffentlicher Posteingang |
| guerrillamail.com | E-Mail-Dienst für temporäre Adressen |
| trashmail.com | Wegwerf-E-Mail |
| temp-mail.org | Temporäre Mailbox |
| yopmail.com | Einweg-Posteingang |
Wenn eine Anmeldung oder eine eingehende Nachricht von einer dieser Adressen stammt, ist diese mit ziemlicher Sicherheit nicht mit einer realen, identifizierbaren Person verbunden.
4. Der lokale Teil sieht aus, als wäre er zufällig generiert worden
Echte E-Mail-Adressen folgen erkennbaren Mustern. Gefälschte Adressen, die von Tools zur zufälligen Generierung von E-Mail-Adressen erstellt werden, tun dies nicht; sie sehen beispielsweise so aus: [email protected] oder [email protected].
Wenn Sie dieses Muster in einem Anmeldeformular oder in einer unaufgeforderten Nachricht entdecken, sollten Sie es grundsätzlich als Warnsignal betrachten.
5. Die Antwortadresse unterscheidet sich von der Absenderadresse
Ein seriöser Absender benötigt selten eine „Reply-To“-Adresse, die auf eine andere Adresse verweist.
Wenn diese beiden Felder nicht übereinstimmen – insbesondere wenn die „Reply-To“-Adresse auf ein kostenloses Webmail-Konto oder eine nicht zugehörige Domain verweist –, wird Ihre Antwort vom scheinbaren Absender weggeleitet und gelangt in die Hände desjenigen, der den Vorgang tatsächlich steuert.
Lesetipp: E-Mail-Spoofing vs. Phishing: So schützen Sie sich
6. Dringliche oder bedrohliche Formulierungen im Text
Dies ist zwar kein eindeutiges Warnsignal, tritt jedoch fast immer in Verbindung mit gefälschten E-Mails auf. Achten Sie auf Formulierungen wie „Ihr Konto wird gesperrt“, „Sofortige Maßnahmen erforderlich“ oder „Bitte überprüfen Sie Ihre Daten innerhalb von 24 Stunden“.
Diese sind darauf ausgelegt, Panik zu schüren und ein besonnenes Nachdenken zu unterbinden. Seriöse Organisationen erzeugen keine künstliche Dringlichkeit, und Phishing-E-Mails setzen genau auf diesen Druck, um die Empfänger dazu zu bringen, zu handeln, bevor sie nachdenken.
Vereinfachen Sie die E-Mail-Sicherheit mit PowerDMARC!
Warum PowerDMARC?Im Gegensatz zu herkömmlichen DMARC-Tools bietet PowerDMARC KI-gestützte Bedrohungsinformationen, praxisorientierte Managed Services und eine benutzerfreundliche Plattform, der weltweit über 1.000 Unternehmen vertrauen. Unser Team unterstützt Sie bei der Konfiguration, Überwachung und dem Schutz Ihrer Domain mit branchenführendem Support und modernster Technologie.
|
So überprüfen Sie, ob eine E-Mail-Adresse gefälscht ist
Das Erkennen visueller Warnsignale bringt Sie schon ein Stück weiter. Eine gründliche Überprüfung auf gefälschte E-Mails geht jedoch bis in die technische Ebene unterhalb der Adresse. Diese Methoden liefern Ihnen eine eindeutige Antwort.
Überprüfen Sie zunächst die MX-Einträge
Jede legitime E-Mail-Domain benötigt Mail-Exchange-Einträge (MX-Einträge), um Nachrichten zu senden und zu empfangen. Nein keine MX-Einträge bedeutet, dass kein aktiver Mailserver vorhanden ist, was wiederum bedeutet, dass die Adresse gefälscht, abgelaufen oder erfunden ist.
Ein kostenloses DNS-Lookup-Tool liefert dir dieses Ergebnis in Sekundenschnelle.
SMTP-Überprüfung durchführen
Tools zur E-Mail-Überprüfung stellen eine direkte Verbindung zum Mailserver her und überprüfen, ob das jeweilige Postfach existiert und aktiv ist, ohne eine echte Nachricht zu versenden. So erfahren Sie, ob hinter der Adresse ein echtes Postfach steht und nicht nur eine echte Domain.
Vergleich von Listen mit Einweg-E-Mail-Domains
Es stehen sowohl kostenlose als auch kostenpflichtige Listen bekannter Domains für temporäre E-Mail-Adressen und Wegwerf-E-Mail-Adressen zur Verfügung.
Durch den Abgleich einer Adresse mit diesen Daten werden Wegwerf-Konten und von E-Mail-Generatoren erstellte Adressen sofort erkannt, noch bevor sie in Ihre Systeme gelangen.
Überprüfen Sie die vollständigen E-Mail-Header
E-Mail-Header enthalten alle relevanten Informationen: den Routing-Pfad, die Absender-IP-Adresse und die Authentifizierungsergebnisse. Wichtige Punkte, auf die Sie achten sollten:
- Stimmt der Ursprungsserver mit der angegebenen Absenderdomain überein?
- Hat SPF bestanden oder nicht bestanden?
- Hat DKIM bestanden oder nicht bestanden?
- Was bedeutet der DMARC Ergebnis?
Öffne in Gmail das Menü mit den drei Punkten und wähle „Original anzeigen“. In Outlook gehst du auf „Datei“ und dann auf „Eigenschaften“.
Überprüfen Sie die SPF-, DKIM- und DMARC-Ergebnisse
Diese drei Protokolle bilden den technischen Standard, um zu überprüfen, ob eine E-Mail tatsächlich von dem Absender stammt, den sie vorgibt zu sein:
| Protokoll | Was dabei überprüft wird |
|---|---|
| SPF | Ist der sendende Server zum Versand für diese Domain berechtigt? |
| DKIM | Wurde die Nachricht während der Übertragung manipuliert? |
| DMARC | Was soll passieren, wenn SPF oder DKIM fehlschlägt? |
Eine E-Mail, die alle drei Kriterien nicht erfüllt, verfügt über keinerlei Authentifizierung, und der Absenderadresse kann nicht vertraut werden. Der kostenlose DMARC-Checker von PowerDMARC zeigt Ihnen genau, was empfangende Server sehen, wenn sie die Authentifizierung Ihrer Domain überprüfen.
Verhindern Sie Phishing-Betrug mit PowerDMARC!
|
Wie gefälschte E-Mail-Adressen bei Phishing-Angriffen verwendet werden
Gefälschte E-Mail-Adressen sind das wichtigste Mittel für Phishing, Betrug und groß angelegte Identitätsdiebstahl-Angriffe. Wenn Sie wissen, wie Angreifer diese einsetzen, können Sie Bedrohungen erkennen, die andernfalls völlig legitim erscheinen würden.
Domain-Spoofing
Angreifer registrieren Domains, die sich nur um ein Zeichen von einer legitimen Marke unterscheiden, und versenden von diesen aus massenhaft Phishing-E-Mails. Da die Domain technisch gesehen existiert, lassen einfache Spamfilter diese oft durch.
Ohne einer DMARC-Durchsetzung auf der eigentlichen Domain gibt es nichts, was verhindert, dass gefälschte Nachrichten in die Posteingänge gelangen.
Bearbeitung von Kopfzeilen
SMTP, das Protokoll, auf dem E-Mail basiert, überprüft die Identität des Absenders standardmäßig nicht. Jeder, der über grundlegende technische Kenntnisse verfügt, kann den „From“-Header so ändern, dass eine beliebige Adresse angezeigt wird.
Dies ist die technische Grundlage für Business-Email-Compromise-Angriffe und der Grund, warum SPF, DKIM und DMARC speziell entwickelt wurden, um diese Sicherheitslücke bei der Authentifizierung zu schließen.
Massenhafte Erstellung gefälschter Konten
Mit Hilfe von E-Mail-Generatoren und Wegwerf-E-Mail-Diensten lassen sich auf Plattformen, die Anmeldungen nicht überprüfen, mühelos Hunderte von gefälschten Konten erstellen. Diese Konten werden genutzt für:
- Verbreitung von Spam-E-Mails über verschiedene Plattformen hinweg
- Durchführung von Credential-Stuffing-Angriffen
- Manipulation von Bewertungen oder Interaktionskennzahlen
- Aufbau einer Infrastruktur für groß angelegte Betrugsaktionen
Vortäuschen einer Anzeigenamen-Identität
Indem sie einen vertrauenswürdigen Anzeigenamen mit einer nicht dazu gehörenden Absenderadresse kombinieren, geben sich Angreifer als Führungskräfte, Finanzteams und bekannte Marken aus, ohne jemals ein echtes Konto zu kompromittieren.
Dies ist der Kernmechanismus hinter gezielten Spear-Phishing-Angriffen, bei denen ausreichend persönlicher Kontext die Identitätsfälschung überzeugend macht.
Wie Pablo Herreros die DNS-Verwaltung mit PowerDMARC vereinfachte
Bei allen verwalteten Domains wurde eine Domain-Sicherheitsbewertung von 100 % erreicht
Vereinfachte Verwaltung von SPF, DKIM und DMARC für mehrere Domains
Schnelleres Kunden-Onboarding durch automatisierte Authentifizierungsprüfungen
Verbesserte E-Mail-Zustellbarkeit und Domain-Reputation
Was tun, wenn Sie eine E-Mail von einer gefälschten Adresse erhalten?
Die nächsten Schritte, nachdem man eine verdächtige E-Mail entdeckt hat, können das Risiko entweder eindämmen oder noch verschlimmern. Hier ist die richtige Vorgehensweise.
Sofortmaßnahmen:
- Klicken Sie auf nichts. Bewegen Sie den Mauszeiger über Links, um zunächst die Ziel-URL zu überprüfen. Wenn diese nicht mit der Domain des Absenders übereinstimmt, lassen Sie die Finger davon.
- Antworte nicht. Schon eine Antwort bestätigt, dass deine E-Mail-Adresse aktiv ist, was für Angreifer, die Massenkampagnen durchführen, von Nutzen ist.
- Überprüfen Sie die vollständige Absenderadresse. Erweitern Sie das Absenderfeld und achten Sie auf Typosquatting, Unicode-Ersetzungen sowie etwaige Abweichungen zwischen dem Anzeigenamen und der tatsächlichen Domain.
- Überprüfen Sie die Kopfzeilen. Sehen Sie sich die SPF-, DKIM- und DMARC-Ergebnisse an. Ein negativer Befund bei einer E-Mail, die angeblich von einer Bank oder einer bekannten Marke stammt, bestätigt Spoofing.
- Melden Sie den Vorfall. Leiten Sie ihn an Ihre IT- oder Sicherheitsabteilung weiter. In Großbritannien melden Sie ihn bitte an das NCSC unter [email protected]. In den USA leiten Sie ihn bitte an [email protected] weiter.
Falls Sie bereits geklickt oder Ihre Anmeldedaten eingegeben haben:
- Ändern Sie betroffene Passwörter unverzüglich
- Aktivieren Sie die Multi-Faktor-Authentifizierung für diese Konten
- Wenden Sie sich an Ihre Bank, falls Finanzdaten weitergegeben wurden
- Führen Sie einen Sicherheitsscan auf Ihrem Gerät durch
Mit einem Betrugs-E-Mail-Prüfprogramms können Sie schnell feststellen, ob eine erhaltene Nachricht betrügerisch ist, bevor Sie weitere Schritte unternehmen.
Stoppen Sie gefälschte E-Mails an der Quelle mit PowerDMARC
Wenn man die Warnzeichen einer gefälschten E-Mail-Adresse kennt, hat man schon die Hälfte geschafft. Die andere Hälfte besteht darin, über eine Authentifizierungsinfrastruktur zu verfügen, die das aufspürt, was dem menschlichen Auge entgeht.
PowerDMARC bietet Unternehmen vollständige Transparenz über alle Absender, die in ihrem Namen E-Mails versenden, setzt DMARC-Richtlinien durch, die gefälschte Nachrichten blockieren, bevor sie den Posteingang erreichen, und macht Bedrohungen durch intelligente Berichte in Echtzeit sichtbar.
PowerDMARC genießt das Vertrauen von über 2.000 Organisationen und Behörden weltweit und erschwert es Angreifern erheblich, sich als Ihre Domain auszugeben, Ihre Marke zu missbrauchen oder Ihre Kunden mit betrügerischen E-Mails zu täuschen.
Starten Sie Ihre kostenlose Testversion und übernehmen Sie noch heute die Kontrolle über Ihre E-Mail-Sicherheit.
FAQs
1. Ist es legal, eine gefälschte E-Mail-Adresse zu verwenden?
Die Verwendung gefälschter E-Mail-Adressen zum Schutz der Privatsphäre, zu Testzwecken oder zur Vermeidung von Spam ist in der Regel legal. Die Verwendung gefälschter E-Mail-Adressen für Betrug, Identitätsmissbrauch, Identitätsdiebstahl oder andere illegale Aktivitäten verstößt jedoch gegen das Gesetz. Überprüfen Sie stets die Nutzungsbedingungen jeder Plattform, bei der Sie sich registrieren.
2. Wie lange ist eine temporäre oder gefälschte E-Mail-Adresse gültig?
Die Gültigkeitsdauer variiert je nach Dienst: Temporäre E-Mail-Adressen sind in der Regel 10 Minuten bis 24 Stunden gültig, Einweg-E-Mail-Adressen können Tage bis Wochen gültig sein, während Wegwerf-E-Mail-Adressen so lange gültig bleiben, wie Sie sie aufrechterhalten. Informieren Sie sich immer in den Nutzungsbedingungen des jeweiligen Dienstes über die genauen Laufzeiten.
3. Kann ich E-Mails mit einer falschen E-Mail-Adresse versenden oder beantworten?
Bei den meisten temporären und Einweg-E-Mail-Diensten können Sie E-Mails nur empfangen, nicht aber versenden. Einige Burner-E-Mail-Dienste ermöglichen zwar das Versenden, doch sind die Funktionen oft eingeschränkt. Prüfen Sie die Funktionen des jeweiligen Dienstes, bevor Sie sich auf eine bidirektionale Kommunikation verlassen.
4. Sind gefälschte E-Mail-Adressen sicher und vertraulich?
Sicherheit und Datenschutz unterscheiden sich je nach Dienst erheblich. Seriöse Anbieter von temporären E-Mail-Adressen bieten einen guten Datenschutz, doch manche protokollieren möglicherweise Daten oder sind für Dritte zugänglich. Verwenden Sie niemals gefälschte E-Mail-Adressen für sensible Konten wie Bank- oder Gesundheitskonten und lesen Sie stets die Datenschutzerklärung jedes Dienstes, den Sie nutzen.
5. Was ist eine Wegwerf-E-Mail-Adresse?
Ein temporärer Posteingang, der über Dienste wie Mailinator oder Guerrilla Mail eingerichtet wird. Er erfordert keine Identitätsprüfung und wird nach einer festgelegten Zeit automatisch gelöscht. Er wird häufig zum Schutz der Privatsphäre genutzt, steht aber auch in engem Zusammenhang mit der Erstellung gefälschter Konten und Spam-Anmeldungen.
6. Wie hilft DMARC dabei, Angriffe durch gefälschte E-Mails zu verhindern?
DMARC gibt empfangenden Servern vor, wie sie mit E-Mails umgehen sollen, die die SPF- oder DKIM-Prüfung nicht bestehen. Mit einer „p=reject“-Richtlinie werden gefälschte E-Mails, die vorgeben, von Ihrer Domain zu stammen, blockiert, bevor sie den Posteingang eines Empfängers erreichen. Damit ist DMARC eine der wirksamsten technischen Maßnahmen gegen den Missbrauch gefälschter E-Mails.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
- Wie MSPs mit dem MCP-Server von PowerDMARC die DMARC-Einstellungen jedes Kunden schneller verwalten können – 25. Mai 2026
- So fügen Sie eine IP-Adresse zu Ihrem SPF-Eintrag hinzu (Schritt-für-Schritt-Anleitung) – 11. Mai 2026
- Avanan SPF-Eintrag: So richten Sie Ihren SPF für Check Point Harmony Email ein, beheben Fehler und optimieren ihn – 7. Mai 2026
