Was hat Pharming mit Phishing zu tun?

Skill 1
Skill 1

Skill 1

 

 

ImageWer denkt, Phishing erschöpft sich in einer Reihe in schlechtem Deutsch abgefasster Emails, die den geneigten Bankkunden dazu auffordern Pin und Tan auf nachgebastelten Bankenwebsites einzugeben, der täuscht sich gewaltig.

Sicher, am Anfang war dies ausschließlich die Masche der Phisher und anscheinend fallen auch heute noch Onlinebanking-Nutzer auf solche Mails herein. So erklärt es sich, dass noch immer massenhaft Phishingmails versandt werden. 

Eine weitaus größere Gefahr stellt aber das Pharming dar. Was ist das nun genau?

 

Der Begriff Pharming hat sich als Oberbegriff für verschiedene Art von Angriffen auf das DNS (Domain Name System) etabliert.

Das DNS funktioniert im Prinzip wie ein Adressbuch. Sie geben in Ihrem Browser eine Adresse ein (z.B. die URL http://www.bank.de). Das DNS schaut nach, wo sich diese Adresse befindet: Es sucht nach der dazugehörigen IP-Adresse (z.B. 194.26.22.222) und verbindet dann Ihren Rechner mit dem dazugehörigen Server von www.bank.de.

 

Nun gibt es mehrere Varianten, wie das DNS ausgehebelt werden könnte:

Kleine Variante:

Auf jedem Windows-Rechner befindet sich eine  kleine Datei namens Hosts. In dieser können Adressbucheinträge für das DNS stehen. Der Rechner schaut zuerst in dieser Datei nach, bevor er  eine Anfrage bei einem der großen Adressbücher im Internet startet: den DNS-Servern.
Findet er im lokalen Adressbuch, also der Hosts-Datei bereits eine Entsprechung für www.bank.de, so fragt er nirgendwo anders mehr nach.
Schafft es nun jemand in betrügerischer Absicht Ihrem Rechner eine manipulierte Hosts-Datei unterzuschieben, sei es mit einem Trojanischem Pferd oder anderer Schadsoftware, so kann er bestimmen, auf welchen Server Sie geleitet werden, wenn Sie www.bank.de eintippen.

Schützen können Sie sich dagegen, indem Sie Antivirensoftware und Firewall auf Ihrem Rechner installieren und ständig aktuell halten. Natürlich ist auch das kein 100%iger Schutz, aber kombiniert mit gesundem Menschenverstand schon ein recht guter.

Große Variante:

Was im Kleinen funktioniert, funktioniert theoretisch auch im Großen.
Schafft es ein Hacker einen DNS-Server, also eines der großen Adressbücher im Internet, zu kompromittieren, so kann er alle Anfragen, die an www.bank.de gestellt werden auf einen Server seiner Wahl umleiten.
In diesem fall hilft es nichts, wenn Sie Ihren eigenen Rechner ’sauber‘ gehalten haben. Der eigentliche Hack findet ja auch einem entfernten Server statt.
Auch eine angezeigte https://-Verbindung muss nicht unbedingt bedeuten, dass Sie auf dem richtigen Server gelandet sind. Mittlerweile gab es bereits eine erste Phishing-Attacke, die mit einem ‚echten‘ gefälschten Zertifikat stattfand. Sicherheitszertifikate sind bei https://-Verbindungen notwendig.
Hier ist es also sinnvoll, sich das verwendete Sicherheitszertifikat anzeigen zu lassen und sich zu vergewissern, das dieses auch tatsächlich von www.bank.de stammt.
Das können Sie, indem Sie doppelt auf das angezeigte gelbe Schloss rechts unten in Ihrem Browserfenster klicken.

Das gelbe Schloss symbolisiert in allen Browsern eine https://-Verbindung

Das gelbe Schloss symbolisiert in allen Browsern eine https://-Verbindung

 

Sie sehen dann ein Fenster mit Informationen über das verwendete Sicherheitszertifikat.
Hier sollten die angezeigten Daten schonmal mit dem übereinstimmen, was Sie von Ihrer Bank erwarten. Dies ist unter anderem die Ausstellung des Zertifikats für die entsprechende URL Ihrer Bank.
Im Detail-Bereich sehen Sie einen sogenannten Fingerprint (Fingerabdruck). Ihre Bank sollte die Möglichkeit bieten den Fingerabdruck vergleichen zu können (Info auf Ihrer Bankenseite). Sind diese Informationen ok, dürften Sie auf der sicheren Seite sein. Die Gültigkeit des Zertifikats an sich prüft bereits der Browser für Sie.

Beispiel f?r ein g?ltiges Zertifikat

Beispiel f?r ein g?ltiges Zertifikat

 

Soweit eine kurzer Ausflug in die Welt des Pharming und was ich dagegen tun kann…
Generell gilt: Augen auf im Internet und in Zweifelsfällen nehmen Sie ruhig einmal zuviel Kontakt mit Ihrer Bank auf, als einmal zuwenig.

 

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert