Pharming

Einleitung

Beim Pharming handelt es sich um eine dem Phishing verwandte Art der Erlangung von vertraulichen Daten im Internet. Eine erhöhte Gefährlichkeit im Gegensatz zum (klassischen) Phishing ergibt sich daraus, dass vom Opfer keine bewusste Mitwirkung an der Datenerlangung notwendig ist. Der Angriff erfolgt durch eine Manipulation des Systems das das Opfer zur Benutzung des Internets gebraucht, ohne dass dessen direkte Mitwirkung notwendig wäre.

Erläuterung

Ähnlich wie beim Phishing versucht der Täter das Opfer auf eine eigens von ihm erstellte Website zu lotsen, um dort an vertrauliche Daten zu gelangen. Das Opfer muss nicht selbst einem vom Täter vorgegebenen Link folgen oder in ähnlicher Weise aktiv werden. Es wird in einem vertrauten Handlungsablauf von dem Täter manipuliert.

Dabei nutzt der Täter die Funktionsweise des Systems aus. Um im Internet eine bestimmte Website aufrufen zu können, muss der User die IP- Adresse des Servers eingeben auf dem die Website geschaltet ist. Um die anonymen Ziffercodes der IP-Adressen für den Nutzer einprägsamer und übersichtlicher zu machen, werden sie durch Domainnames ersetzt. So lautet bspw. die IP- Adresse für ai-3: …  und die Domain www.a-i3.org.

Um bei Eingabe der Domain die richtige IP zuzuordnen, greift der Rechner zunächst einmal auf einen DNS- Server zu, bei dem die entsprechende Verknüpfung erstellt wird.

Um diesen Vorgang abzukürzen, befindet sich in der hosts-Datei des eigenen Computers eine Liste mit bereits verwendeten Verknüpfungen. Wird eine Domain aus dieser Liste aufgerufen, greift der Rechner nicht zuerst auf den DNS- Server zu, sondern bedient sich aus dieser hosts-Datei.

Um den User auf die Täterseite umzuleiten gibt es verschiedene Ansatzpunkte. So kann durch einen eingeschleusten Trojaner die Host Datei des PCs so verändert werden, dass bei Eingabe einer bestimmten DNS immer die IP der Website des Täters zugeordnet wird. Das Opfer ist nicht mehr in der Lage von seinem Rechner aus die Original- Website aufzurufen, sondern wird immer auf die Seite des Täters umgeleitet (siehe dazu unter „Malware „).
Eine andere Möglichkeit ist den DNS-Server so zu manipulieren, dass alle Anfragen einer bestimmten Domain auf die gefälschte Website umgeleitet werden. Vorteil dieser Variante ist, dass mit einer einzigen Manipulation eine Vielzahl von Usern umgeleitet wird.

Folgen und Schaden

Folgen und Schäden sind bei Phishing und Pharming grundsätzlich identisch. Insofern gilt das zum Phishing gesagte.

Schutz

Anders als beim Phishing ist die Gefahr die vom Pharming ausgeht nicht besonders durch das fehlende Gefahrenbewusstsein bei den Anwendern begründet. Vielmehr steht beim Pharming die technische Anfälligkeit im Vordergrund. Alles weitere dazu finden Sie im Menüpunkt Schutz .

Arbeitsgruppe Identitätsschutz im Internet