Beware of...

Pharming: Wenn die Domain geklaut wird

Kaum hat man sich an Phishing, den Datenklau über gefälschte Links, gewöhnt, haben Sicherheitsspezialisten schon eine neue (alte) Gefahr ausgemacht: das so genannte Pharming. Die Datendiebe lauern nämlich auch bei völlig korrekter Eingabe einer Webadresse.

Datenmissbrauch© Jürgen Fälchle / Fotolia.com

Wenn man in diesen Tagen darüber hört und liest, welche Gefahren im IT-Bereich den Usern in diesem Jahr besonders zu schaffen machen werden, taucht ein Phänomen immer wieder auf: das so genannte "Pharming". Dieser Domain-Klau, der weder etwas mit Landwirtschaft noch mit Pharmazie zu tun hat (sondern mit dem Kapern von Server-Farmen), wurde früher als "Domain-Spoofing" bezeichnet. Nach Einschätzung von Experten werden die Schäden durch Pharming in diesem Jahr kräftig anziehen.

Bei Pharming ist die "echte" Webseite weg

Anders als bei den mittlerweile sattsam bekannten Attacken der Passwort-Fischer ("Phishing"), die den User zum Anklicken eines Links verleiten und ihn so auf eine neue, gefälschte Webseite schicken, ist bei Pharming keine solche E-Mail vorgeschaltet. Und genau darin liegt das erhöhte Gefahrenpotenzial: Es reicht nicht mehr aus, bei vermeintlich von Geldinstituten oder anderen Firmen kommenden Mails Vorsicht walten zu lassen, so wichtig dies auch nach wie vor ist. Denn bei Pharming wird die Webseite selbst manipuliert.

Besonders gefährlich: Auch das manuelle Eintippen einer Webadresse, regelmäßig von Expertenseite als besonders sichere Vorgehensweise bezeichnet, um eine Original-Webseite eines Unternehmens zu erreichen, kann schiefgehen. Wenn die Domain gekapert wurde, landet man im Falle des Falles auch bei der manuellen Eingabe auf dem gefakten Webauftritt. Sprich: Die URL ist völlig korrekt, und man ist trotzdem auf der falschen Seite.

Wie man den Fake erkennt

Doch woran erkennt man, dass man auf einer solchen gestohlenen Seite unterwegs ist? Ähnlich wie bei den ersten Phishing-Attacken erkennt man die gekaperten Webseiten an auffälligen Veränderungen wie zum Beispiel einem umgestellten Aufbau der Seite, einem kruden Sprachstil, anderen Login-Verfahren, schlechten Grafiken und ähnlichem.

Grundsätzlich gilt: Schauen Sie sich die Seite genau an, die Sie besuchen - vor allem dann, wenn Sie persönliche Daten preisgeben sollen oder vorhaben, Geldgeschäfte zu tätigen. Beim Umgang mit Geld sollte man darauf achten, dass die Seite verschlüsselt wurde, also mit https:// beginnt. Werden Daten mittels https übertragen, muss sich der Server authentifizieren. Dabei wird ein Zertifikat ausgetauscht, das auf den Herausgeber hinweist. Ob der Herausgeber vertrauenswürdig ist, kann man also indirekt dem Zertifikat entnehmen.

Mehr zum Thema
  • Browserleiste

    de-Domain

    Die Anzahl der .de-Domains hat am 18. April 2012 die 15 Millionen-Marke übertroffen – eine unglaubliche Erfolgsgeschichte, die schon 1986 begann. Wir werfen in diesem Special einen kleinen Blick auf die Geschichte der .de-Domains.

    weiter
  • Datenschutz

    Datensicherheit

    Datenschutz und Datensicherheit sind aktuell in aller Munde. Nicht zuletzt liegt das sicherlich an den breit diskutierten Datenskandalen. Durch den zunehmenden Datenhunger werden Datenschutz und Datensicherheit in Zukunft immer wichtiger werden.

    weiter
Top