Pharming: die neue Bedrohung nach Phishing

24.03.2005
Hacker haben nach "Phishing" eine neue Variante entwickelt, um an Passworte, PIN- und TAN-Nummern zu gelangen.

Bisher ist Phishing als Methode von Hackern bekannt, um an Passworte und TAN-Nummern von Online-Banking-Kunden zu gelangen: Ein Link in einer E-Mail leitet den User auf eine gefälschte Homepage einer Bank weiter. Dort eingegebene Passwörter und TAN-Nummern werden abgefangen und gelangen so in die Hände der Hacker.

Eine neue, erweiterte Methode des Phishings ist das so genannte Pharming. Bei diesem Verfahren landet ein User auf einer gefälschten Homepage, ohne einem Link zu folgen. Dazu nutzt Pharming die Auflösung von Internet-Adressen (z.B. www.computerpartner.de) in IP-Adressen (Zahlencodes). Diese so genannten "Name Resolutions" führen DNS-Server durch, die dazu Tabellen von IP-Adressen und Domain-Namen verwalten. Ferner ist auf jedem PC eine Host-Datei vorhanden, in der ebenfalls Tabellen mit den meist genutzten IP-Adressen verzeichnet sind, damit es beim Besuch der oft genutzten Homepages nicht nötig ist, jedes Mal den DNS-Server zu kontaktieren.

Pharming manipuliert nun diese gespeicherten IP-Adressen. Die Host-Datei auf dem Client oder auf dem Server wird überschrieben und durch falsche IPs ersetzt. Tippt nun der Anwender eine URL in den Browser ein, deren IP-Adresse in der Host-Datei verändert wurde, gelangt er auf eine falsche Homepage, und dort eingegebene Passworte werden wie beim Phishing abgefangen.

Pharming-Attacken basieren auf Anwendungen im befallenen Computersystem wie .exe- oder Script-Dateien. Diese können wie herkömmliche Viren über das Internet oder externe Datenträgern wie Speichersticks, CDs oder Disketten auf den PC gelangen. Es sollte daher darauf geachtet werden, aktuelle Anti-Virenprogramme und Firewalls mit den neuesten Signaturen einzusetzen, die die bösartigen Programme erkennen und blockieren können. (bb)

Mehr zum Thema "Sicherheit" lesen Sie im Knowledge Center "Security".

Zur Startseite