Pharming
Pharming-Angriffe gehen einen Schritt weiter als Phishing-Angriffe, indem sie das sog. DNS-Protokoll (Domain Name System), also ein Kernelement des Internets, angreifen und die Nutzer auf gefälschte Webseiten weiterleiten.
Beispiel
Tanja gibt in die Adresszeile ihres Browsers die Webadresse ihrer Bank
www.online-bank.de ein.
Sie bemerkt nicht, dass sie auf eine von Angreifern präparierten Webseite weitergeleitet wird. Sie überweist einen geringen Betrag auf das Konto ihres Freundes.
In ihrer Umsatzanzeige sieht Sie wenig später, dass eine Überweisung über 1000 € ohne ihren Willen vorgenommen wurde. Sie wurde Opfer eines Pharmingangriffs.
Wie können die DNS-Protokolle manipuliert werden?
Das DNS-Protokoll muss auf jedem Internet-Rechner laufen und wandelt Hostnamen (z.B. www.wikibanking.net) in IP-Adressen (z.B. 85.10.196.145) – und umgekehrt. Ohne diese Umwandlung kann im Internet nicht kommuniziert werden. Gleichzeitig bietet diese Umwandlung verschiedene Angriffspunkte:
Angriff auf die lokale “hosts”-Datei
Jeder Rechner verfügt über eine sog. “hosts”-Datei, die ebenfalls Hostnamen in IP-Adressen wandelt. Ein Angreifer kann, z.B. über manipulierte Webseiten oder einen via Spam versandten Dateianhang, diese Datei manipulieren.
Angriff auf DNS-Server
Ein relativ aufwändiger, aber nicht unmöglicher und kaum bemerkbarer Angriff manipuliert beispielsweise einen der vielen im Internet erreichbaren DNS-Server, um diesem manipulierte IP-Adressen “unterzujubeln” (DNS-Spoofing).