Address Spoofing ist eine Technik, bei der ein Angreifer absichtlich die Quelladresse einer Netzwerkpaketes ändert, um vorzugeben, dass die Daten von einer anderen Adresse stammen. Dies kann sowohl in IP- als auch in E-Mail-Protokollen auftreten.

In IP-Netzwerken ermöglicht Address Spoofing einem Angreifer beispielsweise, Datenpakete mit gefälschter IP-Adresse zu senden, was bedeutet, dass der tatsächliche Ursprung der Datenpakete verschleiert wird. Dies kann verwendet werden, um verschiedene Arten von Angriffen durchzuführen, wie zum Beispiel Denial-of-Service-Angriffe (DDoS), bei denen große Mengen an gefälschten Datenverkehr an ein Ziel gesendet werden, um es zu überwältigen und zum Absturz zu bringen.

Im E-Mail-Bereich kann Address Spoofing verwendet werden, um Phishing-Angriffe durchzuführen. Hierbei wird die Absenderadresse einer E-Mail gefälscht, um den Empfänger zu täuschen und ihn dazu zu bringen, vertrauliche Informationen preiszugeben oder auf schädliche Links zu klicken.

Da Address Spoofing verschiedene Arten von Angriffen ermöglichen kann, ist es wichtig, entsprechende Schutzmaßnahmen zu ergreifen. Dies kann beispielsweise die Implementierung von Authentifizierungsmechanismen wie SPF (Sender Policy Framework) oder DKIM (DomainKeys Identified Mail) beinhalten, um die Authentizität von E-Mails zu überprüfen und Spoofing zu verhindern.