16.06.2005, 13:41 Uhr

Angriff der Elite-Hacker

Kaum sind die Anwender für Phishing sensibilisiert, droht mit Pharming eine erheblich tückischere Methode des Datenklaus.
456.jpg
Echt oder Falsch? Pharming tarnt sich hinter einem vermeintlich korrekten URL
Im März diesen Jahres tauchte der Virus «PWSteal.Bankash» auf, unter anderem präpariert für die Internetseiten der Zürcher Kantonalbank (ZKB) und der Raiffeisenbanken. Damit ist Pharming Realität geworden. Dabei wird die Auflösung von sprechenden URL-Namen in nummerische IP-Adressen missbraucht. Für die Konvertierung sind DNS-Server (Domain Name System) zuständig, deren Software - meist ist das Bind (Berkeley Internet Name Domain) - auf Tabellen von Domains und deren IP-Entsprechungen zurückgreift.
Pharming ist heimtückischer als Phishing, weil der Nutzer trotz korrekter URL-Eingabe betrogen wird. Denn der Hacker hat die DNS-Konvertierungstabelle längst infiltriert, so dass der Nutzer unbemerkt auf eine getürkte IP-Adresse umgelenkt wird. Dort werden ID, Passwort oder PIN abgefragt, danach erscheint ein Pop-up-Fenster mit dem Hinweis auf ein ungültiges Passwort. Der Nutzer denkt an einen Vertipper und wiederholt die Eingabe. Damit gelangt er unbemerkt auf die korrekte Site, während der Hacker längst hat, was er will: die Zugangsdaten zum User-Konto.
Konkret sei sie von Pharming bisher nicht betroffen, versichert die ZKB auf Anfrage. Über allfällige interne Sicherheitsmassnahmen schweigt sie sich aus. Der Online-Banking-Kundschaft legt sie lediglich die entsprechenden Security-Hinweise auf ihrer Hompage ans Herz.
Wie kann sich ein Unternehmen vor Pharming schützen? Security-Spezialisten empfehlen, auf die jüngste Bind-Version 9 umzusteigen und die Microsoft-DNS-Server auf Konfigurationsschlupflöcher zu überprüfen. Zudem sollten grundsätzlich die aktuellsten Se-curity-Patches und -Updates un-verzüglich aufgespielt werden. Des weiteren sei zu klären, welche DNS-Infrastruktur der ISP (Internet Service Provider) im Einsatz hat und inwieweit er im Fall von Pharming zur Verantwortung zu ziehen ist.
Nur ein geringer Trost ist die Einschätzung von Dan Golding von der Analystengruppe Burton. Er sieht keinen Grund zur Panik, denn Pharming sei ein komplexes, teures Unterfangen für die Hacker: «Die Security-Anbieter übertreiben die Gefahr des Pharmings bewusst, um ihre Produkte besser verkaufen zu können.»



Das könnte Sie auch interessieren