Die Phishing-Welle entwickelt sich immer mehr hin zum Pharming, einer komplizierteren Hackermethode, für die ein größeres technisches Know-how erforderlich ist.

Hierbei werden Benutzer von rechtmäßigen kommerziellen Websites auf betrügerische Sites umgeleitet. Diese gefälschten Websites sehen genauso wie die Originale aus, doch werden die Login-Daten der Benutzer bei der Eingabe von Hackern abgefangen.

Es gibt verschiedene Methoden für das Pharming, zumeist arbeiten die Hacker jedoch mit Trojanern: Das sind versteckte Programme, die unzulässige Vorgänge auf Ihrem Computer ausführen. Im Folgenden wird ein typisches Beispiel für einen solchen Pharming-Betrug beschrieben.

Die Hacker verschicken eine E-Mail mit einem Virus wie dem Banker Trojan, der dann die lokale Host-Datei des PCs umschreibt. In dieser Datei werden die Namen (URLs) von Websites wie z. B. Google.com aufgezeichnet und zugeordnet, zusammen mit ihren numerischen Internet-Adressen (wie z. B. 64.55.33.22). Durch das Ändern der Internet-Adresse einer Bank-Website landen nun ahnungslose Benutzer statt auf der gewünschten Website auf einer betrügerischen Site, die genau gleich aussieht. Klickt man auf die im Browser als Favoriten enthaltenen Links, wird man ohne es zu wissen auf die Hacker-Site umgeleitet.

Durch manipulierte Domain Name Server (DNS) können große Benutzergruppen auf gefälschte Websites geleitet werden. Ein DNS ist wie eine Art Telefonbuch fürs Internet und ordnet die eingegebenen URLs (also die Namen der Websites wie Google.com) ihrem Bestimmungsort zu. Arbeitet ein DNS nicht mehr korrekt, bricht im Internet das Chaos aus - das ist ungefähr so, als ob man alle Straßenschilder umdreht, um die Autofahrer in die falsche Richtung zu schicken. So lange der Weg der richtige zu sein scheint und auch das Ziel gleich aussieht, schöpft der Benutzer keinen Verdacht, dass etwas nicht stimmt. Schließlich hat er doch erst gestern seine Banking-Website angeklickt und da war alles noch in Ordnung...

Man-In-The-Middle-Angriffe

Ein weiteres Problem sind die so genannten Man-In-The-Middle-Angriffe (MITM), die extrem heimtückisch und gleichzeitig enorm wirkungsvoll sind. Diese Angriffe treten auf, wenn ein Hacker sich mithilfe eines physischen Geräts in einem Netzwerk platziert oder eine als ARP-Spoofing bekannte Methode anwendet. Auf diesen Begriff werden wir im nächsten Artikel noch näher eingehen - für den Moment sei lediglich gesagt, dass ARP-Pakete von Computern eingesetzt werden, um sich gegenseitig zu identifizieren. Mithilfe des ARP-Spoofing kann sich ein Computer jedoch für einen anderen ausgeben, wobei der Hacker die beiden anvisierten Punkte im Netzwerk, meist einzelne Computer, auswählt. Anschließend wird der an den attackierten PCs ein- und ausgehende Traffic mithilfe kostenlos verfügbarer Programme umgeleitet.

Die Gefahr hiervon liegt auf der Hand: Der Hacker hat sich zwischen den beiden PCs platziert und kann somit den gesamten Traffic zwischen diesen abfangen. Besonders gefährlich wäre ein solcher Eingriff beispielsweise auf der Logout-Seite der Website einer Bank. Die MITM-Konfiguration würde dem Benutzer in diesem Fall eine scheinbar gültige Bestätigung des erfolgten Logouts anzeigen, in Wirklichkeit aber den Logout-Befehl unterdrücken und so den Zugang zum Bankkonto offen halten.