Sicherheit: Neues von Phishern und Pharmern

Dilettantische Phishing-Versuche haben zuweilen einen echten Unterhaltungswert: In geradezu entzückend radebrechendem Deutsch wird zur Eingabe einer PIN aufgefordert. Hier schöpfen auch gutgläubige Zeitgenossen Verdacht. Schließlich wird in den Medien häufig über Computerkriminalität berichtet.

Inhaltsverzeichnis

1. 1Spear Phishing
2. 2Drive By Pharming
3. 3Vorsicht Umleitung!
4. 4Man in the Middle
5. 5Sicheres Banking
6. 6Sicherheit nach Maß
7. 7Passwort auf Knopfdruck
8. 8Digitale Signatur

Was aber wenn die Mail scheinbar einen bekannten Absender hat, wenn der Verfasser auch noch Namen und persönliche Daten kennt? Dann kann es sich doch eigentlich nicht um einen Betrüger handeln – oder? Leider doch!

Spear Phishing

Viele auf den ersten Blick so persönliche Daten sind heute weitaus öffentlicher als man denkt. Soziale Netzwerke wie Facebook oder Xing zeigen meist den kompletten Lebenslauf. Aber auch wer nur einmal in einem Konzert als Solist mitgespielt hat, findet oft jahrelang seine Vita aus dem Programmheft in PDF-Form im Netz - eine ideale Quelle für Datendiebe. Die gezielte Form des Mail-Angriffs wird auch Spear-Phishing genannt. Und sie ist einer der Gründe, warum Phisher nach wie vor erfolgreich sind.

Eine Studie mit Kadetten aus der renommierten West Point Akademie belegt, dass auch gebildete Menschen auf Spear Phishing hereinfallen: Sage und schreibe 80 Prozent der zu Testzwecken Angemailten gaben bei personalisiertem Phishing ihre persönlichen Daten preis. Bei ungezieltem Phishing liegt die "Erfolgsquote" dagegen nur bei drei Prozent.

Abbildung 1 zeigt einen typischen Spear-Phishing-Angriff. Hacker Mallory beschafft sich aus öffentlichen sozialen Netzwerken Informationen über Marias Chef und den System-Administrator von Marias Firma. Maria erhält von Mallory kurz hintereinander zwei Nachrichten, die von ihr bekannten Absendern stammen und sich scheinbar gegenseitig bestätigen. Das bringt Sie dazu, einen gefälschten Link anzuklicken. Beim Login-Versuch übermittelt Sie dann, ohne es zu merken, ihr Passwort an Mallory. Sind allerdings Einmal-Passwörter im Einsatz, bleiben die ausspionierten Daten für Mallory nutzlos.

Drive By Pharming

Wireless Internet wird immer beliebter, und so steht in vielen Haushalten ein Router, der den drahtlosen Zugang zum Internet ermöglicht, aber auch mehrere Rechner per Kabel untereinander und mit dem Web verbindet.

Doch gerade diese Breitband-Router erweisen sich immer häufiger als Sicherheits-Schwachstelle und Einfallstor für Hacker. Sie können nämlich einfach vom Browser aus programmiert werden. Ganoven nutzen diese Möglichkeit, um Router-Einstellungen so zu manipulieren, dass der Nutzer auf betrügerische Seiten umgeleitet wird.

Damit man im Internet überhaupt eine Domain finden kann, muss dieser Domain-Name einer physikalischen Adresse, also einer Zahlenkombination, zugeordnet werden. Diese Zuordnung übernimmt ein so genannter DNS-Server (DNS: Domain Name System). In jedem Router ist gespeichert, welcher DNS-Server verwendet werden soll. Die DNS-Adresse wird in der Regel automatisch vom Provider bezogen, es kann aber auch eine bestimmte Adresse eingestellt werden.

Gelingt es einem Hacker diese DNS-Einstellung zu ändern, kann er den Anwender auf einen manipulierten DNS-Server umleiten. Dazu muss der Bertrüger natürlich Zugang zum Router haben - aber das ist einfacher, als man glaubt. Denn viele Anwender manchen sich nicht die Mühe, das Router-Passwort zu ändern. Oft besteht das Passwort nur aus wenigen Zeichen, und der Router akzeptiert nach einer Fehleingabe sofort einen neuen Versuch. Dann kann ein Spionageprogramm einfach alle Möglichkeiten durchprobieren und ist nach wenigen Minuten oder Sekunden am Ziel. Aber auch kompliziertere Passwörter lassen sich erraten, wenn die Malware ein Wörterbuch zu Hilfe nimmt.