Bedrohung Pharming

von | 25.03.2005 | Tipps

Immer mehr Hacker sind auf finanziellen Benefit ihrer Aktionen aus. Bisher war Phishing bekannt. Bei dieser Technik werden Anwender durch gefälschte eMails auf gefälschte Webseiten geleitet und dort zur Eingabe ihrer Kontoinformationen oder Zugangsdaten für sonstige Webdienste aufgefordert.

Jetzt ist eine weitere Technik zum Instrument der Hacker geworden und bildet eine vielleicht sogar noch größere Bedrohung: Pharming

Ein Phishing Angriff, der Domain-Spoofing-Techniken nutzt, wird Pharming genannt.

Pharming nutzt die Auflösung von Namen zu IP Adressen aus. Wenn ein User eine Adresse wie https://www.schieb.de eintippt, ergibt sich daraus für den Rechner ein Zahlencode: Die IP-Adresse. Diese so genannten Name Resolutions führen DNS-Server (Domain Name System) durch, die dazu Tabellen von IP-Adressen und Domain-Namen verwalten. Pharming Attacken können direkt an einen DNS Server gerichtet werden, so das jeder User der diesen Server anspricht angegriffen wird.

Auf jedem einzelnen Computer mit Windows Betriebssystem und Internet Explorer gibt es eine so genannte Host Datei welche von Hackern manipuliert werden kann (z.B. über Trojaner oder Softwaresicherheitslücken). Wenn Sie dann noch eine falsche Webseite erstellen kann eine Pharming Attacke gestartet werden. Die Host Datei beinhaltet eine Tabelle mit den meist genutzten IP Adressen, damit es nicht nötig wird einen DNS Server zu kontaktieren um Internet Adressen in IP Adressen umzuwandeln. Wird diese Datei überschrieben mit falschen Adressen z.B. einer Bank wird dem User bei jeder Anwahl die falsche Seite angezeigt.

Phishing war/ist durch Social Engineering Techniken erfolgreich geworden jedoch konnten viele Nutzer durch die Medien rechtzeitig gewarnt werden, so das der Erfolg sich in Grenzen hielt. Auch waren Phishing Mails auf einen einzigen Bankservice begrenzt. Pharming hingegen kann eine viel größere Zahl von Bankkunden angreifen.

Pharming ist im Gegensatz zu Phishing keine einmal Aktion sondern kann von einem Computer mehrfach ausgelöst werden.

Die Lösung liegt in den Antivirenlösungen. Pharming Attacken basieren auf einer Anwendung im verwundeten System beispielsweise eine .exe oder Script Datei. Bevor diese Datei gestartet werden kann muss sie das Betriebssystem erreichen. Der Code kann über viele Wege an sein Ziel kommen, ebenso wie Informationen ins System einfließen: eMail, Internet Download, CD, Diskette…In jedem dieser Fälle muss eine Antivirenlösung die Datei mit schädlichem Inhalt erkennen und stoppen. Vorausgesetzt die Software ist aktualisiert und es existiert bereits eine Virussignaturdatei.

Die Verbreitungsgeschwindigkeit der heutigen Malware ist so extrem hoch, das eine zeitnahe Bereitstellung der Signaturdateien immer schwieriger wird. Virenautoren stellen neue Kreationen anderen Hackern zur Verfügung, damit diese neue Varianten in Umlauf bringen und letztlich eine große Anzahl Rechner in wenigen Minuten infiziert werden kann.

Die Lösung müssen Anwendungen sein, die anhand von Prozessanalysen Anwendungen stoppen, die sich auffällig und / oder potentiell gefährlich verhalten.

Eine weitere Gefahr die von Pharming ausgeht sind die Proxyserver. Viele User nutzen Proxyserver um ihre eigene IP Adresse im Internet zu verbergen. Im schlimmsten Falle könnte die Adresse eines solchen Proxyservers angegriffen sein und der User sieht eine gefälschte Bankseite obwohl sein System einwandfrei arbeitet.

Nur mit Systemen, die Veränderungen an der IP Adresse erkennen und verhindern kann diese neue Bedrohung aufgehalten werden. Nutzen Sie eine Antivirenlösung mit reaktiven wie proaktiven Schutzsystemen. Installieren Sie eine Firewall auf Ihrem Rechner und führen Sie regelmäßig Updates durch auf diese Weise sichern Sie Ihr System um ein vielfaches.

Schieb App