Spear Phishing, Drive by Pharming und Man-in-the-Middle-Attacken

Sicherheit: Neues von Phishern und Pharmern

Jan Valcke, Gastautor

Eine Schad-Software, die DNS-Adressen manipuliert, kann man sich schnell einfangen: Dazu reicht das Öffnen einer Internet-Seite oder einer Mail, die ein entsprechendes Java-Script enthält.

Auch wer zu Hause einen gut abgesicherten Router hat, kann Opfer von Drive by Pharming werden, wenn er sich in ein fremdes WLAN einloggt, zum Beispiel am Flughafen oder im Hotel. Dort gibt es für den Benutzer keinerlei Möglichkeiten, die DNS-Einstellungen des Routers zu kontrollieren.

Vorsicht Umleitung!

Sind die DNS-Settings einmal auf einen manipulierten Sever gerichtet, wird man auf eine gefälschte Seite umgeleitet, obwohl man den Domain-Namen richtig eingegeben oder ein gespeichertes Lesezeichen aufgerufen hat. Auch bekannte und sicher geglaubte URLs führen dann direkt auf Hacker-Seiten. Dies zu erkennen, ist für normale User ausgesprochen schwierig.

Drive by Pharming: Durch eine Manipulation der DNS-Einstellungen auf Marias Router kann Hacker Mallory erreichen, dass die DNS-Auflösung auf seinem manipulierten Server stattfindet. Mallory weist bestimmten Domains eine neue IP-Adresse zu und kann Maria auf seine Phising-Seite umleiten, auch wenn sie die URL korrekt eingibt oder ein Lesezeichen aufruft. Wer bei Maria zu Besuch ist und sich in ihr WLAN einloggt, landet ebenfalls bei Mallory. Sind allerdings Einmal-Passwörter im Einsatz, bleiben die ausspionierten Daten für Mallory nutzlos.
(Klick vergrößert.)

Der schlimmste bisher bekannte Angriff mit Drive by Pharming fand Anfang des Jahres statt. Hackern war es gelungen, in Router eines bestimmten Typs einzubrechen, der von einem großen lateinamerikanischen Provider ausgegeben worden war. Die Opfer erhielten eine Mail, in der sie aufgefordert wurden, eine Grußkarte abzuholen. Diese Mail enthielt aber einen Code, der die DNS-Einstellungen des Routers manipulierte. Wer auf einem der Rechner, die am befallenen Router angeschlossen waren, die URL einer der größten mexikanischen Banken eingab, landete auf einer Phishing-Seite. Und wer dort wie gewohnt seine Bankgeschäfte erledigte, gab alle seine Zugangscodes direkt an Ganoven weiter.

Man in the Middle

Noch bedrohlicher, wenn auch zurzeit noch nicht verbreitet, ist der Man-in-the-Middle-Angriff. Hat ein Hacker erst einmal einen PC oder einen Router manipuliert, kann er sich auch in die Kommunikation mit der Bank einklinken. Alle Authentisierungsdaten gibt er einfach weiter, die Transaktion selbst verfälscht er aber. Aus einer Spende von 20 Euro an Unicef wird dann eine Überweisung von 99999 Euro an das Konto eines Betrügers.

Sicheres Banking

Gerade im Internet-Banking ist ein authentischer Kommunikationskanal zwischen dem End-User und dem Server von entscheidender Bedeutung. Theoretisch ganz einfach: Eine Verschlüsselung mit SSL/TLS soll vor Hackern schützen. Die eben geschilderten Beispiele zeigen aber, wie schnell man auf eine betrügerische Seite umgeleitet wird, ohne es zu merken. Und wer prüft schon jedes Mal ein Zertifikat, wenn er Homebanking betreibt.

Ein zuverlässiger Schutz vor Phishing und Pharming sollte auch im Interesse der Banken liegen. Denn nach einem Urteil des Amtsgerichts Wiesloch (Az4C57/08) haften die Banken unter Umständen für Schäden, die durch das unerlaubte Abfangen vertraulicher Daten entstehen.

Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 | 4 weiter »

• 

  Link-Wink: Router-Passwörter für Hobby-Hacker
  1234, default, 00000 oder doch admin?

• 

  Zlob: Trojaner tarnt sich als Codec, kapert WLAN-Router...
  Malware leitet Datenverkehr über Betrüger-Server um

• 

  Tutorial: Dem Phisher vom Haken springen
  Bleiben Sie gelassen bei Phishing-Attacken

Links zum Artikel

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung