Suchen

Pharming

| Redakteur: Gerald Viola

Das Pharming ist eine Betrugsmethode, mit der Schadcode auf einen Personalcomputer oder einen Server installiert wird und die User ohne ihr Wissen oder ihre Zustimmung auf betrügerische

Firmen zum Thema

Das Pharming ist eine Betrugsmethode, mit der Schadcode auf einen Personalcomputer oder einen Server installiert wird und die User ohne ihr Wissen oder ihre Zustimmung auf betrügerische Websites fehlgeleitet werden. Das Pharming wird als “Phishing ohne Köder” bezeichnet.

In dem Bemühen darum, persönliche und wirtschaftliche Informationen über den Empfänger zu erhalten, versendet der Täter beim Phishing rechtmäßig aussehende E-mails, die scheinbar von einer der bekanntesten Websites kommen. Beim Pharming allerdings können mehrere Computer-User gleichzeitig zum Opfer werden, weil die Einzelpersonen nicht nacheinander angegriffen werden müssen und auch keine bewusste Handlung von Seiten des Opfers nötig ist. In einer Art des Pharming-Angriffs modifiziert der in einer E-Mail versendete Code die lokale Datei "hosts" auf dem Personal Computer. Die Datei host konvertiert URLs in Zahlenketten, mit deren Hilfe ein Computer auf Websites zugreift. Hat ein Computer eine kompromittierte hosts-Datei, steuert er auch dann die gefälschte Website an, wenn der User die korrekte Internetadresse eingibt oder auf ein betroffenes Lesezeichen klickt. Einige Spyware-Erkennungs-Tools können diese Fälschung aufheben; wenn aber der User seine Surfgewohnheiten nicht ändert, dann kann sie oft wieder auftreten.

Eine besonders bedrohliche Pharming-Methode ist als Domain Name System Poisoning (DNS Poisoning) bekannt, bei der die Domain Name System-Tabelle eines Servers modifiziert wird. Auf diese Weise kann jemand, der glaubt, auf legitime Websites zuzugreifen, tatsächlich hin zu betrügerischen Websites gelenkt werden. Bei dieser Pharming-Methode müssen die hosts Dateien individueller Personalcomputer nicht beschädigt werden. Stattdessen tritt das Problem am DNS-Server auf, der Tausende oder Millionen von User-Anfragen nach Internetadressen (URLs) bearbeiten muss. Ohne dass irgendeine Abweichung erkennbar wäre, landen die Opfer auf der falschen Site. Spyware-Erkennungs-Tools können diesen Pharming-Typus nichts anhaben, weil technisch gesehen alles mit dem Computer des End-Users in Ordnung sein kann.

Sind persönliche Daten wie die Kreditkarten- bzw. Kontonummer oder das Passwort einmal auf einer manipulierten Website eingegeben worden, gelangen Kriminelle in den Besitz dieser Informationen, was in einen Identitätsdiebstahl münden kann.

(ID:2020941)