Was ist Pharming?
Pharming ist eine Wortneuschöpfung, die auf den Worten „Farming“ und „Phishing“ basiert. Das kann entweder durch Ändern der Hostdatei auf dem Computer eines Opfers oder durch Ausnutzen einer Schwachstelle in der DNS-Serversoftware geschehen. Aufgabe von DNS-Servern ist es, Internetnamen in ihre realen IP-Adressen aufzulösen. Kompromittierte Server gelten als „vergiftet“.
In den letzten Jahren haben Hacker sowohl Pharming als auch Phishing verwendet, um sich Informationen zur Ausübung von Online-Identitätsdiebstahl zu verschaffen. Dies ist zu einem großen Problem für Unternehmen geworden, die E-Commerce- oder Banking-Websites hosten.
Wie funktioniert Pharming?
Mit zunehmender Sensibilisierung der Benutzer für die Gefahren von Phishing-Betrügereien haben einige Hacker den Versuch, ihre Opfer auszutricksen, aufgegeben und sich stattdessen dem Pharming zugewandt, bei dem der Cache des DNS-Servers vergiftet wird.
Im Internet werden DNS-Server genutzt, um Domänennamen (z. B. www.pandasecurity.com) in numerische IP-Adressen aufzulösen, damit sich Dienste und Geräte finden lassen.
Bei einem DNS-Vergiftungsangriff greift ein Hacker einen DNS-Server an und ändert die IP-Adresse, die dem schriftlichen Namen einer Website zugeordnet ist. Das bedeutet, dass ein Hacker Benutzer auf eine schädliche Website weiterleiten kann, selbst wenn der Benutzer den richtigen Namen in die Adressleiste des Browsers eingegeben hat.
So können Sie sich schützen
Zum Schutz vor Pharming-Angriffen sollten Unternehmen Mitarbeiter dazu ermutigen, Details nur in mit HTTPS geschützten Websites einzugeben. Außerdem ist es wichtig, auf allen Unternehmensgeräten Virenschutzsoftware zu implementieren und alle Virensignaturdateien sowie alle von einem vertrauenswürdigen ISP bereitgestellten Sicherheitspatches auf dem neuesten Stand zu halten.
Im Gegensatz zu Phishing-Angriffen, die häufig auf bestimmte Dienste abzielen, kann Pharming eine weitaus größere Anzahl von Benutzern betreffen. Darüber hinaus handelt es sich nicht um einen einzelnen Angriff, wie dies bei Phishing-E-Mails der Fall ist, sondern es wird darauf gewartet, dass ein Benutzer auf seine Online-Bank zugreift. Der beste Schutz gegen diese Art von Bedrohung ist eine moderne Sicherheitslösung.
Dennoch gibt es bei Pharming eine andere Gefahr, die in anonymen Proxyservern liegt. Viele Benutzer, die ihre Identität (IP-Adresse) beim Browsen im Internet verbergen möchten, verwenden Online-Proxyserver, damit die Verbindung über die IP-Adresse des Servers und nicht über ihre eigene Adresse hergestellt wird.
Das Problem ist, dass einer dieser Proxyserver eine DNS-Vergiftung aufweisen kann. Wenn ein Benutzer also versucht, die Website seiner Bank aufzurufen, öffnet er möglicherweise eine gefälschte Website, obwohl sein lokales DNS-System richtig funktioniert.
