Ratgeber Informatik
12.08.2005

Pharming – neue Angriffsmethode

Phishing-Angriffe wie unlängst gegen die Kunden der Schweizerischen Postfinance sind unter Hackern nach wie vor beliebt  und erfolgreich, wie ebendiese Attacke zeigt, bei der mindestens zwölf besonders unbedarfte und leichtgläubige Postfinance-Nutzer geschädigt wurden. Immer häufiger, «geht es Hackern darum, mit ihrer Tätigkeit Geld zu verdienen. Und dafür haben sie zahlreiche ausgeklügelte Angriffsmethoden entwickelt. Mit der gebührenden Vorsicht und einigem gesunden Menschenverstand lässt sich dabei verhindern, dass man den Phishern an die Angel geht. Wenn es ums Internet geht, tauchen immer neue Begriffe auf, mit denen neue Angriffsmethoden auf die Rechner braver Anwender bezeichnet werden. Manchmal verliert man hier den Überblick. Dies ist beispielsweise häufig der Fall, wenn es um das so genannte "Pharming" geht, das oft mit "Phishing" verwechselt wird.

Was ist der Unterschied zwischen "Phishing" und "Pharming"

Vereinfacht ausgedrückt ist das "Phishing" ein einmaliger Angriff, während das "Pharming" einen Dauerbetrug darstellt. Während nämlich beim "Phishing" der Anwender mit Hilfe einer gefälschten E-Mail auf eine ebenso falsche Internetseite gelockt wird, verändert der Internetpirat beim "Pharming" über vorhandene Sicherheitslöcher im Browser Originaladressen, so dass der User selbst bei richtiger Angabe der Adresse (URL) auf einer gefälschten Internetseite landet. Dabei wird der Umstand ausgenutzt, dass nicht die Originaladresse, sondern ein so genannter Alias beim Seitenaufruf im Browser eingegeben wird. Da die Originaladressen aus einem numerischen Code (IP-Adresse) besteht, der aus vier mit Punkt getrennten Zahlengruppen gebildet wird, hat man zur Vereinfachung die Möglichkeit gegeben einen Alias anzulegen, mit dessen Hilfe die Seite ebenfalls aufgerufen werden kann.

Kann man sich vor Pharming schützen?

Grundsätzlich ja. Um die Manipulationen vorzunehmen, muss der Internetpirat auf Ihren Rechner gelangen. Mit einer guten Firewall kann das Eindringen verhindert und die Gefahr dadurch gebannt werden. Da die Manipulation meist unter zu Hilfenahme eines anderen Schädlings-Programms durchgeführt wird, sollte auch ein Antivirenprogramm eingesetzt und auf dem aktuellsten Stand gehalten werden. Weiterführende Massnahmen sprengen leider den Rahmen dieses Ratgebers.

Wenn Sie Fragen zum Thema Informatik haben, können Sie gerne die folgende Emailadresse dazu verwenden: ratgeber@rowa.ch – ROWA Computer AG, Frick.

 

zurück zur Übersicht

 

 rowa computer ag, grubenstrasse 2, ch-5070 frick, www.rowa.ch
 tel. 062 - 865 20 20  fax 062 - 865 20 30 email: info@rowa.ch