Die neuen Tricks krimineller Hacker
Datenklau durch Pharming

Eine verbesserte Phishing-Technologie bedoht arglose Internet-Surfer und lenkt sie automatisch auf gefälschte Seiten.

hiz DÜSSELDORF. Die neue Angriffsmethode nennen die Sicherheitsspezialisten von Pandasoft „Pharming“. Darunter versteht man einen Angriff, der ähnlich beginnt wie eine Phishing Attacke. Allerdings wird der Nutzer zusätzlich durch die Manipulation zentraler Server unbemerkt auf eine gefälschte Internetseite gelenkt. Dort wird dann versucht, Kennwörter, Pin-Codes und andere vertrauliche Daten auszuspionieren.

Das Verfahren, das die Hacker anwenden, nennt man generell „Domain-Spoofing“. Im Internet hat jeder Rechner eine IP-Adresse, über die er erreicht werden kann. Da Namen sich besser einprägen als diese abstrakten Nummern, werden Adressen, die im Browser eingegeben werden, in zentralen Rechnern, den DNS-Servern, in IP-Adressen umgewandelt. Auf jedem Windows Rechner gibt es allerdings eine Hosts Datei. Hier kann hinterlegt werden, welcher Name zu welcher IP-Adresse gehört. Hier schaut der Internetexplorer nach, bevor er im Internet nach der Namensauflösung fragt. Bei Pharming-Attacken werden zunächst diese Hosts-Dateien manipuliert. Beispielsweise unter dem Namen einer Bank hinterlegen die Hacker dann ihre eigene IP-Adresse. Gibt der Anwender den Internetnamen seines Geldinstitutes ein, landet er dann auf dem Server des Hackers. Bei den herkömmlichen Phishing-Angriffen wurden in den Mails, die scheinbar von der Bank kamen, direkt die Adressen der Phisher übermittelt. Ein misstrauischer Nutzer konnte bereits anhand dieser Angaben feststellen, das er Opfer eines Kriminellen Hackers werden sollte. Diese einfache Kontrolle ist bei Pharming-Attacken aber nicht mehr möglich.

Phishing ist durch Social Engineering erfolgreich geworden - jedoch konnten viele Nutzer bislang rechtzeitig gewarnt werden. Auch waren Phishing Mails meist auf einen einzigen Bankservice begrenzt. Pharming hingegen kann eine viel größere Zahl von Bankkunden angreifen. Pharming ist, so die Experten, im Gegensatz zu Phishing keine einmalige Aktion, sondern kann von einem Computer mehrfach ausgelöst werden.

Laut Panda Software kann Pharming nur mit proaktiven Sicherheits-Systemen aufgehalten werden, die Veränderungen an der IP-Adresse erkennen und verhindern.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%