Pharming: Ahnungslose Opfer
Phishing kenne wir alle, die angeblich von der eigenen Bank stammenden E-Mails, die uns zur Eingabe von PIN- und TAN-Nummern auffordern. Jetzt haben die Cyberkriminellen aber eine neue Methode gefunden, um an private Bankdaten zu gelangen: Das so genannte Pharming.
Beim Pharming wird der Ablauf des Aufrufs einer Webseite derart verändert, dass der Nutzer unbemerkt auf eine gefälschte Webseite umgeleitet wird. Das bedeutet, auch wenn der Nutzer die Internetadresse selbst im Browser eingibt, oder die Seite über einen Bookmark aufruft, landet er ohne es zu bemerken auf einer falschen Seite: Sie sieht so aus als wäre Sie von Ihrer eigenen Bank. In Wirklichkeit handelt es sich aber um eine Fälschung.
Diese Angriffsmethode beruht darauf, dass Rechner im Netz die so genannten IP-Adressen angesprochen werden. Wenn ein User beispielsweise die Adresse "http://www.swr.de" eintippt, ergibt sich daraus für den Rechner der Zahlencode 213.200.97.45. Diese Zuordnung von Name zur IP-Adresse erledigen so genannte DNS-Server. Beim Pharming wird diese "Übersetzung" von Domainnamen zu IP-Adressen manipuliert und ihr Aufruf einer Seite führt zur Seite eines Betrügers.
Oft wird dazu von Würmern oder Trojanern die "hosts"-Datei auf Ihrem Rechner manipuliert. Die "hosts"-Datei enthält eine Liste von Internetadressen und deren IP-Adressen.
Vorbeugen
Darauf achten, dass die Verbindung zum Bank-Rechner verschlüsselt ist. Das erkennt man daran, dass die URL mit "https" beginnt. Außerdem befindet sich ein kleines Schloss-Symbol am unteren Rand des Browsers.
Zertifikat (sozusagen der Personalausweis der Webseite) prüfen mit einem Doppelklick auf das Schlosssymbol. Stimmt der Name der Bank und ist das Zertifikat auch gültig?
Die Hosts-Datei des Rechners ansehen. Unter Windows XP liegt sie im Ordner "Windows\System32\drivers\etc\", bei älteren Windows-Versionen direkt im Windows-Hauptordner. Diese Datei kann mit dem Editor geöffnet werden. Unter Windows findet man in der Datei meist nur den Eintrag "127.0.0.1 localhost".
Sollten weitere Einträge vorhanden sein, insbesondere zu Online-Banking-Diensten, sollte man diese löschen.
Um die Hosts-Datei in Zukunft vor Manipulationen zu schützen, kann Sie mit dem Attribut "schreibgeschützt" versehen werden. Dann kann sie nicht mehr verändert werden. Klickt dazu mit der rechten Maustaste auf die Datei "hosts", "Eigenschaften“ auswählen und einen Haken vor "schreibgeschützt" setzen. In Einzelfällen sind dann allerdings auch harmlose Programme, wie beispielsweise Filter für Internetinhalte ausgesperrt.
Quelle: http://www.swr.de