Pharming (Internet)

Pharming ist eine Betrugsmethode, die durch das Internet verbreitet wird. Sie basiert auf einer Manipulation der DNS-Anfragen von Webbrowsern (beispielsweise durch DNS-Spoofing), um den Benutzer auf gefälschte Webseiten umzuleiten. Es ist eine Weiterentwicklung des klassischen Phishings.

Inhaltsverzeichnis

Verfahren

Pharming hat sich als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert. Eine Methode dabei ist die lokale Manipulation der Host-Datei. Dabei wird unter Zuhilfenahme eines Trojanischen Pferdes oder eines Virus eine gezielte Manipulation des Systems vorgenommen mit der Konsequenz, dass von diesem System gezielt gefälschte Websites angezeigt werden, obwohl die Adresse korrekt eingegeben wurde. Benutzer können so beispielsweise auf täuschend echt nachgebildete Seiten einer Bank geleitet werden. Durch aktuell gehaltene und richtig konfigurierte Sicherheitssoftware (aktiver Hintergrundwächter, aktive Firewall) sollten sich solche Manipulationen verhindern lassen.

Technischer Hintergrund

Um eine alphanumerische URL (Internetadresse) in eine IP-Adresse aufzulösen, kontaktiert das Betriebssystem normalerweise einen DNS-Server. Allerdings besitzt jedes Betriebssystem hierfür auch eine interne Liste, z. B. die Datei 'hosts'. Bevor ein DNS-Server kontaktiert wird, schaut das Betriebssystem zuerst in die hosts-Datei, ob hier der Name (bzw. die Internetadresse) schon gelistet ist. Falls ja, erübrigt sich die Kontaktierung des DNS-Servers.

Beim Pharming wird durch korrumpierte DNS-Server, durch DNS-Flooding (einem Rechner wird „auf Verdacht“ eine Adressauflösung suggeriert, noch bevor er diese beim echten DNS-Server abgefragt hat) oder am einfachsten durch Malware manipulierte Adressen in der lokalen hosts-Datei des Betriebssystems der Aufruf einer Webseite von Banken u. ä. auf einen anderen Server umgeleitet.

Somit gelangt der Benutzer trotz korrekter URL auf die falsche Seite, ohne es zu merken.

Diese Methode erreicht ebenso wie das Phishing trotz der üblichen Versendung des Trojaners mit Massenmails nur eine begrenzte Anzahl von Empfängern.

Ziel dieser Aktionen ist in der Regel, Kreditkartendaten oder ähnliche sicherheitsrelevante oder vertrauliche Informationen (z. B. von Onlineberatungen) zu stehlen.

Gerade bei gezielten Angriffen auf einzelne Personen wird diese Form auch von illegal arbeitenden Auskunfteien eingesetzt. Diese erstellen komplexe Profile über die jeweilige Zielperson. Auftraggeber nutzen die gewonnenen Informationen bei Risikoabschätzungen für Versicherungen, Stellenbesetzungen, Kreditvergaben u. a.

Möglichkeiten, Pharming zu entdecken

Da Pharming-Angriffe meist auf nahe am Client liegende DNS-Caches bzw. einzelne Hosts erfolgen, hilft es, DNS-Server aus unterschiedlichen Netzen zu befragen. Wenn die Antwort übereinstimmt, ist es sehr wahrscheinlich, dass kein Pharming-Angriff vorliegt.

Weiter kann durch eine Abfrage der IP-Adresse in einer Whois-Datenbank sowohl der Standort als auch eine Beschreibung des Anbieters und der Blacklist-Status bestimmt werden.

Werden über das Web Einkäufe getätigt oder Bankgeschäfte verrichtet, dann muss die Seite „sicher“ sein, die Adresse muss also mit https:// beginnen. Werden Daten mittels https übertragen, so muss sich der Server authentifizieren, wobei ein Zertifikat ausgetauscht wird. Wer das Zertifikat herausgegeben hat lässt sich direkt dem Zertifikat entnehmen, allerdings sind diese Informationen sehr leicht manipulierbar. Daher sollte man entweder den Fingerprint des Zertifikats vergleichen mit einem z. B. auf Postweg übermittelten. Der Fingerprint ist meist eine MD5- oder SHA1-Prüfsumme. Stimmen diese überein so ist das Zertifikat echt. Eine bequemere Methode stellt die Signatur des Zertifikats durch eine vertrauenswürdige Drittpartei dar, die zuvor das Zertifikat auf Echtheit geprüft hat. Ist eine solche Signatur vorhanden, so wird das Zertifikat meist vom Browser automatisch akzeptiert bzw. ist diese Signatur in den Zertifikatdetails erkennbar. Viele Nutzer sind genau hier anfällig, da sie entsprechende Warnmeldungen ignorieren oder nicht ernst nehmen.

Ein https:// am Anfang der URL garantiert erst dann eine sichere Verbindung, wenn man sicher sein kann, dass das Zertifikat echt ist.

Die Verwendung spezieller Software zum Electronic Banking (z. B. ProfiCash, VR-NetWorld-Software, Moneyplex, WISO, T-Online) kann vor Pharming sowie Phishing schützen (hilft im Auftrag aber genauso wenig wie Virenscanner oder Firewalls gegen diese Art von Angriffen).

Siehe auch

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Pharming — bezeichnet eine Betrugsmethode, die durch das Internet verbreitet wird, siehe Pharming (Internet) die Herstellung zumeist biotechnologischer Arzneistoffe mit Hilfe der Landwirtschaft, siehe Pharming (Biotechnologie) Pharming N.V., ein… …   Deutsch Wikipedia

  • Pharming — Saltar a navegación, búsqueda Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio… …   Wikipedia Español

  • Internet fraud — refers to the use of Internet services to present fraudulent solicitations to prospective victims, to conduct fraudulent transactions, or to transmit the proceeds of fraud to financial institutions or to others connected with the scheme. Internet …   Wikipedia

  • Internet privacy — involves the right or mandate of personal privacy concerning the storing, repurposing, providing to third parties, and displaying of information pertaining to oneself via the Internet. Privacy can entail both Personally Identifying Information… …   Wikipedia

  • Pharming — For pharming in genetics, see pharming (genetics). For pharming in drug abuse, see pharming parties. Pharming (pronounced farming) is a hacker s attack aiming to redirect a website s traffic to another, bogus website. Pharming can be conducted… …   Wikipedia

  • Pharming (genetics) — For pharming in internet, see pharming. For pharming in drug abuse, see pharming parties. Pharming is a portmanteau of farming and pharmaceutical and refers to the use of genetic engineering to insert genes that code for useful pharmaceuticals… …   Wikipedia

  • Pharming — Le pharming (ou dévoiement[1] en français) est une technique de piratage informatique exploitant des vulnérabilités DNS. Cette technique ouvre de manière à ce que pour une requête DNS pour un nom de domaine ce ne soit pas l IP réelle du nom de… …   Wikipédia en Français

  • Internet-Betrug — Der Begriff Internetbetrug ist durch die gehäuften Meldungen besonderer Betrugsarten im Internet entstanden. Er wird für alle Betrugsvarianten, die im Internet benutzt werden, verwendet. Der Internetbetrug lebt insbesondere von dem massiven… …   Deutsch Wikipedia

  • Anti-pharming — Le terme Anti pharming fait référence aux techniques et à la technologie utilisées pour combattre le pharming. Les méthodes traditionnelles pour le combattre incluent : un programme côté serveur, une protection DNS et des add ons pour… …   Wikipédia en Français

  • Datenschutz im Internet — bezeichnet die Anwendung des Datenschutzes bei über das Internet übertragenen Daten. Es beinhaltet die Anwendung der Kontrolle über die Art und die Menge an Informationen, die über eine Person im Internet freigegeben wird, und, wer Zugang zu… …   Deutsch Wikipedia


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.