Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Pharming hebt Phishing-Angriffe auf eine neue Ebene.
24. März 2005
Security-Spezialist Panda warnt vor einer neuen Angriffsform im Internet. Die Pharming getaufte Methode ist einer Phishing-Attacke nicht unähnlich, nutzt aber zusätzlich Domain-Spoofing-Techniken. Die Hacker nutzen die Auflösung von Namen zu IP-Adressen, die sogenannten Name Resolutions bei DNS-Servern. Zusätzlich verwenden Windows-Rechner eine Host-Datei, die der Internet Explorer nutzt, um den Namen in eine IP-Adresse zu verwandeln. Bei Pharming-Attacken wird nun diese Host-Datei manipuliert (über einen Trojaner) – beispielsweise wird zum Namen eines Finanzinstituts die IP-Adresse eines Hackers hinterlegt, so dass der Surfer direkt auf dem Hacker-Server landet. Zudem können Pharming-Attacken direkt an den DNS-Server gerichtet werden, so dass jeder User, der einen bestimmte Server anspricht, fehlgeleitet werden kann. Um die Bedrohung aufzuhalten, benötigt es gemäss Panda Systeme, die Veränderungen an der IP-Adresse erkennen. Es wird die Nutzung von Anti-Virenlösungen mit reaktiven und proaktiven Schutzsystemen empfohlen, sowie der Schutz des Systems mit Firewall und regelmässigen Updates.
(mw)