Internet-Sicherheit
Nach Phishing kommt nun Pharming

Eine neue Bedrohung aus dem Lager der Cyber-Kriminellen steht bevor. Während das US-Marktforschungsunternehmen Gartner schätzt, dass durch das mittlerweile schon bekannte Verfahren der „Phishing-Mails“ allein in den USA im Jahre 2003 ein Schaden von rund 1,2 Milliarden Dollar verursacht worden sei, befürchten Experten, dass dieser Wert noch zu gering sein könnte.

HB MÜNCHEN. In der bekannten Form von „Phishing“ werden Internetnutzer per E-Mail auf gefälschte Webseiten gelockt. Dort wird der Nutzer aufgefordert, Passwörter, PIN-Codes und andere geheime Informationen einzugeben. Phisher greifen damit Onlinebanking-Portale oder Internetauktionshäuser an.

„Pharming“ geht noch einen Schritt weiter. Die technischen Abläufe beim Aufrufen einer Webseite werden derart verändert, dass der Internetnutzer unbemerkt auf eine gefälschte Webseite umgeleitet wird. Selbst umsichtige Internetnutzer können so Opfer eines Pharming-Angriffs werden. Denn auch wenn er keinen Link in einer Phishing-Mail folgt, sondern stattdessen die Internetadresse selbst im Browser eingibt, oder die Seite über seine Favoriten aufruft, kann er auf einer gefälschte Seite landen, ohne dies zu bemerken.

Beim Pharming wird die Übersetzung des Internetseiten-Namens wie beispielsweise www.ebay.de zur numerischen IP-Adresse manipuliert. Die Namensauflösung erledigt der sogenannte DNS (Domain-Name-Server) der wie bei einer Vermittlungsstelle zu jedem Domainnamen die passende IP-Adresse vergibt. Jede Webseitenadresse wird damit in eine sogenannte IP-Adresse umgewandelt.

Cyber-Kriminelle versuchen nun die Name-Server mit einer Methode, die als „DNS-Cache-Poisoning“ bezeichnet wird, so zu verändert, dass über die richtig eingegebene Internetadresse nicht mehr die echte IP-Adresse ermittelt wird, sondern der Nutzer direkt zu der IP-Adresse der betrügerischen Web-Server weitergeleitet wird.

Beim DNS-Cache-Poisoning wird der DNS-Cache durch bestimmte Methoden mit präparierten Einträgen so verändert, indem man ihm schon vor einer Anfrage eine gefälschte Antwort schickt. Diese gefälschte Antwort wird im Cache des DNS gespeichert und bei Anfragen von Clients zurückgeliefert. Somit erhält der Anwender die falsche IP-Adresse für eine Domain, die in Wirklichkeit auf den Server des Angreifers verweist.

Die Bereitschaft zur Preisgabe von geheimen Daten erscheint beim Pharming deutlich höher als beim Phishing. Durch das Aufrufen der Seiten aus den eigenen Favoriten oder anderen vertrauenswürdigen Quellen, ahnt der Anwender keinerlei Manipulation.

Da die Opfer nicht mehr einzeln durch E-Mail kontaktiert werden, liegt die Gefahr beim Pharming auch darin, seine potenziellen Opfer gleich massenhaft zu erreichen.Die beste Möglichkeit sich gegen Phishing und Pharming Attacken zu schützen, bleibt daher, die eigene Aufmerksamkeit im Umgang mit dem Internet zu schulen.

Ralf Larisch ist EDV-Berater und Spezialist für Software und Hardwarelösungen.

Der Autor moderiert im Business-Netzwerk Handelsblatt.net das Forum IT-Technologie im Unternehmen: Zum Forum...

Handelsblatt.net können sie kostenlos testen: >>> Zur Anmeldung...

Lesen Sie auch das PDF-Clubmagazin von Handelsblatt.net: Handelsblatt.net: >>> Zum Clubmagazin im PDF-Format

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%