Nach Phishing nun Pharming

Nein, damit ist für dieses Mal nicht die Profitgier der Pharma-Konzerne gemeint, sondern eine besonders hinterlistige Methode, um Online-Surfer auf gefälschte Webseiten zu lenken. Der Angriff beginnt damit, dass ein DNS-Server manipuliert wird, der für ein bestimmtes Adressgebiet die Zuweisung der Domain-Namen zu IP-Adressen übernimmt.

Jedesmal, wenn ein Surfer eine URL eintippt, fragt sein Browser den DNS-Server, an welche IP-Adresse er sich wenden soll. Ein manipulierter DNS-Server gibt nun beispielsweise statt der richtigen IP der Online-Bank eine andere Adresse aus, unter der sich eine gefälschte Website findet. Wenn die Seite gut gemacht ist, hat der Anwender keine Möglichkeit mehr, sich dagegen zu schützen. Tipps, wie die URL selbst einzutippen oder nur eigene Bookmarks zu verwenden, wie sie gegen Phishing gerne genannt werden, helfen nicht gegen Pharming.

Einen DNS-Server zu hacken, ist nun allerdings nicht ganz trivial und dürfte nicht besonders häufig passieren. Nicht so unwahrscheinlich ist dagegen eine zweite Pharming-Variante, auf die Panda Software hinweist: Ein Trojaner manipuliert einfach die lokale Hosts-Datei, in der ein Web-Browser zuerst nachsieht, wenn er eine URL auflöst. Wenn dort nun eine falsche IP für die Online-Bank steht, landet selbst ein umsichtiger Surfer auf der falschen Web-Seite. Trojaner wie Bancos, Banker und die Banbra-Familie sollen diesen Trick bereits verwenden.

Angesichts dieser Gefahren muss man sich nicht wundern, wenn dem E-Commerce die Nutzer in Scharen davon laufen.