Nach Phishing kommt Pharming
Aktualisiert

Nach Phishing kommt Pharming

Mittlerweile sollte jeder User, der schon einmal um geheime Passwörter angefragt wurde, wissen, was Phishing ist und wie er sich dagegen wehrt. Nun ist aber eine viel heimtückischere Version aus der Giftküche von Cyber-Kriminellen aufgetaucht.

Der neuste Trick heisst Pharming: Mit technischen Tricks werden die Benutzer im Netz umgeleitet und ausgenommen.

Das E-Mail sieht vertrauenswürdig aus: Zuoberst das Logo der Bank, darunter in bestem Business-Deutsch die Anrede. Bloss das Anliegen ist etwas seltsam: Die Bank bittet um Passwort und Zugangsdaten zum Telebanking.

So ein E-Mail ist eine klassische Phishing-Attacke. Die meisten Internetbenutzer sind mittlerweile auf solche Angriffe sensibilisiert. Phishing steht für «Password Fishing», also das Ergaunern von Passwörtern und Zugangsdaten.

Pharming statt Phishing

Sicherheitsbewusste Internetbenutzer gehen nicht auf solche E- Mails ein, sondern kommunizieren nur über das Web mit ihrer Bank. Doch mittlerweile kann auch das Sicherheitsrisiken bergen.

Denn auch die Betrüger haben dazugelernt: Sie betreiben jetzt Pharming statt Phishing. Als Pharming bezeichnen Fachleute betrügerische Umleitungen auf gefälschte Websites.

Die Umleitungen sind dabei technisch und optisch so gut gebaut, dass sie auch von sicherheitsbewussten Internetbenutzern kaum bemerkt werden.

Bequeme Buchstabenadressen

Wer im Internet eine Webadresse eingibt, kann sich bequem an Buchstaben halten: www.ubs.com. In Tat und Wahrheit ist der Internet-Server aber unter einer ganz anderen Adresse erreichbar, einer so genannten IP-Nummer, etwa 167.123.45.67. Für die Übersetzung zwischen der Web-Adresse und der effektiven IP-Adresse sorgen so genannte Domain-Name-Server (DNS).

Ein solcher DNS-Server funktioniert wie eine Telefonvermittlung: Der Server übersetzt zwischen der Buchstabenadresse und der physikalischen Netzadresse des Computers, auf dem das entsprechende Internet-Angebot läuft.

Betrug direkt über den Vermittler

Ohne dass der Benutzer etwas davon bemerkt, kann ein Anbieter deshalb sein Web-Angebot von einem Server auf einen anderen verschieben - er muss nur die Vermittlungsstelle entsprechend instruieren.

Cyber-Kriminelle versuchen neuerdings, die Vermittlungstätigkeit der DNS-Server für ihre Zwecke auszunutzen. Sie leiten also mit technischen Mitteln den Verkehr für eine Webseite um auf einen gefälschten Server - der Benutzer bemerkt davon nichts. Fachleute nennen diesen Vorgang Pharming.

Betrug mit dem Schleppnetz

Pharming ist viel gefährlicher als Phishing, weil sich der Benutzer kaum davor schützen kann. Hacker manipulieren entweder mit Hilfe eines Virus oder eines versteckten Angriffsprogramms den PC oder sie manipulieren gleich den DNS-Server selbst.

Die Benutzer landen auch dann auf der betrügerischen Website, wenn sie die Adresse ihrer Bank selbst eintippen oder aus den Bookmarks wählen. Weil Pharmer aber auch DNS-Server direkt manipulieren können, können auch sichere Computer in eine Pharming- Falle gelockt werden.

Sicherheitsexperten sagen deshalb, Phishing verhalte sich zu Pharming wie das Fischen mit einer Angelrute zum Fischen mit einem Schleppnetz.

So wehren Sie sich

Sensible Daten werden beim Banking und bei Einkäufen über sichere Verbindungen eingegeben. Sichere Verbindungen sind am «S» in der Adresse zu erkennen (https).

Solche sicheren Verbindungen lassen sich zwar ebenfalls fälschen, doch dann tauchen unweigerlich Probleme mit dem Zertifikat auf. Das Zertifikat ist einsehbar anhand eines kleinen Vorhängeschlosses, das bei den gängigen Browsern unten eingeblendet wird.

Wenn der Browser meldet, dass das Zertifikat sich nicht verifizieren lässt, ist höchste Vorsicht geboten. (sda)

Deine Meinung