Datacenter Security

 

 


Home » Datacenter Security » Netzwerksicherheit » Pharming

Pharming

Der Begriff „Pharming“ leitet sich vom englischen Wort „farming“ - zu Deutsch „Landwirtschaft betreiben“ - ab und bezeichnet eine in vielerlei Hinsicht fortgeschrittene Form des Phishing . Anstatt den Nutzer mit gefälschten E-Mails auf nachgebildete Seiten zu locken, werden technische Manipulationen vorgenommen, welche den Nutzer trotz Eingabe der korrekten URL auf durch den Angreifer gefälschte Webseiten leiten.

Funktionsweise eines Pharming Angriffs

Ein Pharming Angriff lässt sich auf zwei verschiedenen Wegen einleiten. Wird der Endnutzer zum Ziel der Attacke, so muss dessen Computer zuvor mit Schadsoftware infiziert worden sein. Die entsprechenden Programme verändern daraufhin für das Betriebssystem wichtige Dateien, was zum Aufrufen der falschen Webseite führt.
In den meisten Fällen wird jedoch nicht der Endnutzer selbst, sondern der von ihm genutzte DNS-Server Ziel des Angriffs. DNS-Server sind essenzielle Bestandteile des Internets, welche für Menschen leicht einprägsame URLs, wie beispielsweise „google.com“, in für Computer verständliche IPs, wie „216.239.59.104“, umwandeln. Lässt sich ein solcher Server durch den Angreifer manipulieren, so versendet er falsche IP als Antworten und leitet den ahnungslosen Nutzer auf falsche Webseiten.
Im Klartext bedeutet dies Folgendes: Selbst wenn Sie die korrekte URL des gewünschten Dienstes eintippen oder aus Ihren Bookmarks heraus aufrufen, können Sie immer noch auf der falschen Seite landen.

Wie kann man sich vor Pharming Angriffen schützen?

Der Schutz vor Pharming Angriffen ist schwer, da sich aus der Sicht des Nutzers keinerlei Anzeichen für einen Angriff erkennen lassen. Den einzig wirksamen Schutz stellt die Überprüfung der URL zusammen mit dem genutzten Zertifikat dar. Bei einer nicht verschlüsselt übertragenen Webseite lässt sich die Authentizität nicht überprüfen. Achten Sie daher stets darauf, dass wichtige Informationen mithilfe verschlüsselter Verbindungen versendet werden. Dies lässt sich leicht am „https://“ am Anfang der URL erkennen. Nehmen Sie weiterhin alle Fehlermeldungen Ihres Browsers ernst. Dieser wird Sie über möglicherweise gefälschte Zertifikate informieren.