Pharming

Pharming-Angriffe gehen einen Schritt weiter als Phishing-Angriffe, indem sie das sog. DNS-Protokoll  (Domain Name System), also ein Kernelement des Internets, angreifen und die Nutzer auf gefälschte Webseiten weiterleiten.

Beispiel

Tanja gibt in die Adresszeile ihres Browsers die Webadresse ihrer Bank
www.online-bank.de ein.
Sie bemerkt nicht, dass sie auf eine von Angreifern präparierten Webseite weitergeleitet wird. Sie überweist einen geringen Betrag auf das Konto ihres Freundes.
In ihrer Umsatzanzeige sieht Sie wenig später, dass eine Überweisung über 1000 € ohne ihren Willen vorgenommen wurde. Sie wurde Opfer eines Pharmingangriffs.

Wie können die DNS-Protokolle manipuliert werden?

Das DNS-Protokoll muss auf jedem Internet-Rechner laufen und wandelt Hostnamen (z.B. www.wikibanking.net) in IP-Adressen (z.B. 85.10.196.145) - und umgekehrt. Ohne diese Umwandlung kann im Internet nicht kommuniziert werden. Gleichzeitig bietet diese Umwandlung verschiedene Angriffspunkte:

Jeder Rechner verfügt über eine sog. "hosts"-Datei, die ebenfalls Hostnamen in IP-Adressen wandelt. Ein Angreifer kann, z.B. über manipulierte Webseiten oder einen via Spam versandten Dateianhang, diese Datei manipulieren.

Ein relativ aufwändiger, aber nicht unmöglicher und kaum bemerkbarer Angriff manipuliert beispielsweise einen der vielen im Internet erreichbaren DNS-Server, um diesem manipulierte IP-Adressen "unterzujubeln" (DNS-Spoofing).

Erfahren Sie mehr

  • Schutz vor Pharmingangriffen

    Schützen kann sich der Nutzer beispielsweise, in dem er nicht mit Administratorrechten arbeitet.

    Weiterlesen