Phishing war gestern. Mittlerweile bekommen laut einem Bericht von Heise online die klassischen Spam-Mails mit Links auf nachgebaute Seiten von beispielsweise Banken, auf denen dann die Passwörter entlockt werden sollen, Gesellschaft. Die Methode heißt Pharming.

Als Pharming bezeichnet man nach Angaben der Arbeitsgruppe Identitätsschutz im Internet eine Attacke, bei der ein Angreifer die IP Adresse eines bekannten Domain-Namens durch seine eigene ersetzt. Dafür braucht der Angreifer Zugang zu einem DNS Server eines Providers, der sozusagen ein Straßenschild darstellt und den Weg zur Internetdomain weist. Dieses Schild wird nun durch die Attacke gefälscht: Alle Anfragen an die Domain werden nun an die gefälschte IP Adresse weitergeleitet, hinter der sich dann oft gefälschte Webseiten der Original-Domain verbergen. Und schon tippt der nichts ahnende Nutzer all seine Passwörter und Daten ein. Und der ist ziemlich wehrlos, denn er kann nichts dagegen tun, auch das eigenhändige Eintippen der Seitenadresse ändert nichts: Der Angreifer lauert praktisch im System. Ihm können nur die so genannten DNS-Administratoren zu Leibe rücken, die die Server warten und die aktuellste DNS-Software benutzen sollten.

Und natürlich ist der beste Schutz, nicht irgendeinen ominösen Schrott - beispielsweise winkende Nikoläuse - auf den Rechner zu laden und die Firewall, das Betriebssystem und den Virenscanner aktuell zu halten.

Hier bei Geldseligkeiten habe ich ja schon häufig über Phishing und andere Methoden berichtet:
Phishing: Neue, alte Tricks