Zum Inhalt springen

Pharming (Internet)

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 12. Oktober 2005 um 11:44 Uhr durch 82.83.206.76 (Diskussion) (Technischer Hintergrund). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Pharming ist eine Manipulation der Hostdatei von Webbrowsern, um Anfragen auf gefälschte Webseiten umzuleiten. Es ist eine Fortentwicklung des klassischen Phishings.

Der Begriff "Pharming" rührt von dem Umstand her, dass die Pharming-Betrüger eigene große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind.

Verfahren

Pharming hat sich als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert. Eine Methode dabei ist die lokale Manipulation der Host-Datei. Dabei wird unter Zuhilfenahme eines Trojaners oder eines Virus eine gezielte Manipulation des Systems vorgenommen mit der Konsequenz, dass von diesem System nur noch gefälschte Websites abrufbar sind, selbst wenn die Adresse korrekt eingegeben wurde.

Technischer Hintergrund

Um eine alphanumerische URL (Internetadresse) in eine IP-Adresse aufzulösen, kontaktiert das Betriebssystem normalerweise einen DNS-Server. Allerdings besitzt jedes Betriebssystem hierfür auch eine interne Liste, die Datei 'hosts'. Bevor ein DNS-Server kontaktiert wird, schaut das Betriebssystem zuerst in die hosts-Datei, ob hier der Name (bzw. die Internetadresse) schon gelistet ist. Falls ja, erübrigt sich die Kontaktierung des DNS-Servers.

Beim Pharming wird durch korrumpierte DNS-Server, durch DNS-Flooding (einem Rechner wird "auf Verdacht" eine Adressauflösung suggeriert, noch bevor er diese beim echten DNS-Server abgefragt hat) oder am einfachsten durch Malware manipulierte Adressen in der lokalen hosts-Datei des Betriebssystems der Aufruf einer Webseite von Banken u.ä. auf einen anderen Server umgeleitet.

Somit gelangt der Benutzer trotz korrekter URL auf die falsche Seite, ohne es zu merken.

Diese Methode erreicht ebenso wie das Phishing trotz der üblichen Versendung des Trojaners mit Massenmails nur eine begrenzte Anzahl von Personen.

Ziel dieser Aktionen ist in der Regel, Kreditkartendaten oder ähnliche sicherheitsrelevante oder vertrauliche Informationen (z.B. von Onlineberatungen) zu stehlen.

Gerade bei gezielten Angriffen auf einzelne Personen wird diese Form auch von illegal arbeitenden Auskunfteien eingesetzt. Diese erstellen komplexe Profile über die jeweilige Zielperson. Auftraggeber nutzen die gewonnenen Informationen bei Risikoabschätzungen für Versicherungen, Stellenbesetzungen, Kreditvergaben u.a.

Möglichkeiten, Pharming zu entdecken

Da Pharming-Angriffe meist auf nahe am Client liegende DNS-Caches bzw. einzelne Hosts erfolgen, hilft es, DNS-Server aus unterschiedlichen Netzen zu befragen. Wenn die Antwort übereinstimmt, ist es sehr wahrscheinlich, dass kein Pharming-Angriff vorliegt.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Pharming_(Internet)&oldid=9914775