Spear Phishing, Drive by Pharming und Man-in-the-Middle-Attacken

Sicherheit: Neues von Phishern und Pharmern

Jan Valcke, Gastautor

Dilettantische Phishing-Versuche haben zuweilen einen echten Unterhaltungswert: In geradezu entzückend radebrechendem Deutsch wird zur Eingabe einer PIN aufgefordert. Hier schöpfen auch gutgläubige Zeitgenossen Verdacht. Schließlich wird in den Medien häufig über Computerkriminalität berichtet.

Inhalt

• Spear Phishing
• Drive By Pharming
• Vorsicht Umleitung!
• Man in the Middle
• Sicheres Banking
• Sicherheit nach Maß
• Passwort auf Knopfdruck
• Digitale Signatur

Was aber wenn die Mail scheinbar einen bekannten Absender hat, wenn der Verfasser auch noch Namen und persönliche Daten kennt? Dann kann es sich doch eigentlich nicht um einen Betrüger handeln – oder? Leider doch!

Spear Phishing

Viele auf den ersten Blick so persönliche Daten sind heute weitaus öffentlicher als man denkt. Soziale Netzwerke wie Facebook oder Xing zeigen meist den kompletten Lebenslauf. Aber auch wer nur einmal in einem Konzert als Solist mitgespielt hat, findet oft jahrelang seine Vita aus dem Programmheft in PDF-Form im Netz - eine ideale Quelle für Datendiebe. Die gezielte Form des Mail-Angriffs wird auch Spear-Phishing genannt. Und sie ist einer der Gründe, warum Phisher nach wie vor erfolgreich sind.

Eine Studie mit Kadetten aus der renommierten West Point Akademie belegt, dass auch gebildete Menschen auf Spear Phishing hereinfallen: Sage und schreibe 80 Prozent der zu Testzwecken Angemailten gaben bei personalisiertem Phishing ihre persönlichen Daten preis. Bei ungezieltem Phishing liegt die "Erfolgsquote" dagegen nur bei drei Prozent.

Abbildung 1 zeigt einen typischen Spear-Phishing-Angriff. Hacker Mallory beschafft sich aus öffentlichen sozialen Netzwerken Informationen über Marias Chef und den System-Administrator von Marias Firma. Maria erhält von Mallory kurz hintereinander zwei Nachrichten, die von ihr bekannten Absendern stammen und sich scheinbar gegenseitig bestätigen. Das bringt Sie dazu, einen gefälschten Link anzuklicken. Beim Login-Versuch übermittelt Sie dann, ohne es zu merken, ihr Passwort an Mallory. Sind allerdings Einmal-Passwörter im Einsatz, bleiben die ausspionierten Daten für Mallory nutzlos.
(Klick vergrößert.)

Drive By Pharming

Wireless Internet wird immer beliebter, und so steht in vielen Haushalten ein Router, der den drahtlosen Zugang zum Internet ermöglicht, aber auch mehrere Rechner per Kabel untereinander und mit dem Web verbindet.

Doch gerade diese Breitband-Router erweisen sich immer häufiger als Sicherheits-Schwachstelle und Einfallstor für Hacker. Sie können nämlich einfach vom Browser aus programmiert werden. Ganoven nutzen diese Möglichkeit, um Router-Einstellungen so zu manipulieren, dass der Nutzer auf betrügerische Seiten umgeleitet wird.

Damit man im Internet überhaupt eine Domain finden kann, muss dieser Domain-Name einer physikalischen Adresse, also einer Zahlenkombination, zugeordnet werden. Diese Zuordnung übernimmt ein so genannter DNS-Server (DNS: Domain Name System). In jedem Router ist gespeichert, welcher DNS-Server verwendet werden soll. Die DNS-Adresse wird in der Regel automatisch vom Provider bezogen, es kann aber auch eine bestimmte Adresse eingestellt werden.

Gelingt es einem Hacker diese DNS-Einstellung zu ändern, kann er den Anwender auf einen manipulierten DNS-Server umleiten. Dazu muss der Bertrüger natürlich Zugang zum Router haben - aber das ist einfacher, als man glaubt. Denn viele Anwender manchen sich nicht die Mühe, das Router-Passwort zu ändern. Oft besteht das Passwort nur aus wenigen Zeichen, und der Router akzeptiert nach einer Fehleingabe sofort einen neuen Versuch. Dann kann ein Spionageprogramm einfach alle Möglichkeiten durchprobieren und ist nach wenigen Minuten oder Sekunden am Ziel. Aber auch kompliziertere Passwörter lassen sich erraten, wenn die Malware ein Wörterbuch zu Hilfe nimmt.

Druckversion | Links zum Thema | Kommentare

1 | 2 | 3 | 4 weiter »

• 

  Link-Wink: Router-Passwörter für Hobby-Hacker
  1234, default, 00000 oder doch admin?

• 

  Tutorial: Dem Phisher vom Haken springen
  Bleiben Sie gelassen bei Phishing-Attacken

• 

  Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router...
  Malware leitet Datenverkehr über Betrüger-Server um

Mehr über: Sicherheit, Phishing, Verbraucherschutz

Links zum Thema

Jetzt sind Sie dran.
Kommentieren

Sicherheit: Neues von Phishern und Pharmern von netzwelt.de steht unter einer Creative Commons-Lizenz. Sie dürfen die Texte für nicht-kommerzielle Zwecke nutzen, bei Angabe und Verlinkung der Quelle "netzwelt.de".

Klicken Sie hier für weitere Informationen

Werbung

Top Virenschutz-Programme

• 18.08. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.08. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 26.07. avast! 4 Home Edition 4.8.1229
• 10.03. BitDefender Free Edition 10 Build 247
• 24.05. NOD 32 3.0.657 (2000/2003/XP/x64/Vista)
• 10.01. AntiVirenKit 2006 professional
• 20.08. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• Tutorial: Spyware entfernen mit Spybot
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 14.04. Avira AntiVir Premium Virenschutz Handbuch
• 14.04. Avira AntiVir Security Suite 8.1.00.206 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 15.07. Kaspersky Anti-Virus 2009 2009
• 05.08. eTrust Antivirus 7.0
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 15.08. G DATA AntiVirus 2008
• 12.08. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Bewacher im Browser: Online-Virenscanner im Vergleich
• Freeware der Woche: Spyware-Schutz in Echtzeit
• Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router (Update)
• Knack-Kampf: Erpresser-Virus verschlüsselt Daten
• Multimedia-Malware: 500.000 Filesharer betroffen

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Werbung