G 5.157 Phishing und Pharming

Phishing

Phishing ist ein Kunstwort aus "Passwort" und "Fishing" und bezeichnet Angriffe, bei denen Benutzern gezielt Passwörter, Kreditkartendaten oder andere vertrauliche Informationen entlockt werden. Hierzu werden häufig Methoden des Social Engineering, teilweise in Verbindung mit Identitätsdiebstahl, verwendet. Beispielsweise können die Angreifer geschickt formulierte E-Mails an die Benutzer senden.

Wenn das Opfer meint, den Absender zu kennen und diesen als vertrauenswürdig einstuft, wird es meist auch die E-Mail als vertrauenswürdig einstufen und darin beschriebene Schritte durchführen, z. B. einen beigefügten Link oder Anhang öffnen.

Andere Formen des Phishing verwenden spezialisierte Schadprogramme, die direkt an die Benutzer gesendet werden oder über Umwege auf den Computern der Opfer platziert werden.

Beispiel:

Pharming

Beim Pharming werden Manipulationen an der Namensauflösung von Internet-Domainnamen vorgenommen, um Client-Zugriffe auf gefälschte Server umzuleiten. Ein Angreifer kann damit beispielsweise erreichen, dass im Browser des Opfers eine gefälschte Webseite statt der eigentlich gewünschten Seite angezeigt wird. Pharming hat sich aus Phishing weiterentwickelt. Der Begriff "Pharming" leitet sich aus "Phishing" und "Farming" ab.

Auf technischer Ebene gibt es mehrere Möglichkeiten, wie der Angreifer die Manipulation der Namensauflösung erreichen kann, zum Beispiel:

Durch Pharming könnte ein Angreifer dem Rechnernamen eines Internet-Banking-Servers die IP-Adresse eines falschen Servers zuordnen und dadurch die Benutzeranfragen umleiten. Häufig sind bei solchen Angriffen die Webseiten auf dem falschen Server optisch nicht von den Original-Webseiten zu unterscheiden, so dass der Benutzer keinen Verdacht schöpft.