Pharming ist der große Bruder des Phishing

EnterpriseSicherheit

Sicherheitsexperten warnen jetzt vor einem neuen Trend bei Online-Betrügereien, so könnten aus ‘Phishern’ bald ‘Pharmer’ werden.

Sicherheitsexperten warnen jetzt vor einem neuen Trend bei Online-Betrügereien. So könnten aus ‘Phishern’ bald ‘Pharmer’ werden. Diese neue Bedrohung hat weder etwas mit der Pharma-Industrie zu tun noch mit Landwirtschaft.
“Pharming ist die nächste Generation von Phishing-Angriffen”, erklärte Scott Chasin, CTO des US-Sicherheitsunternehmens MX Logic gegenüber amerikanischen Medien. Beim Phishing versuchten Betrüger über Mails an die Daten ihrer Opfer zu kommen. “Pharming hingegen ist ein bösartiger Redirect”, erkärt Chasin.

Dabei nutzen die Hacker verschiedene Löcher in handelsüblichen Browsern, über die gefälschte Adresszeilen erscheinen. Auch verwundbare DNS-Server (Domain Name Services) erlauben es Angreifern, Anfragen an andere URLs weiterzuleiten.

“Phishing bedeutet, den Köder auszuwerfen und auf einen Fisch zu hoffen, Pharming bedeutet den Samen auszusäen und sich nicht mehr auf den Zufall verlassen zu müssen.” Bis jetzt gebe es zwar noch keine Beweise, “doch wir wissen, dass alle Zutaten für einen großen Angriff vorhanden sind”, so der Sicherheitsexperte weiter.

Im November letzten Jahres beispielsweise wurden die Besucher von Amazon.com und Google auf eine Seite mit Pharmazeutika geleitet. Experten glaubten damals, dass ein Fehler auf DNS-Level für den Angriff ausgenutzt wurde. Fälle wie diese würden das Vertrauen der Nutzer in Online-Dienste weiterhin aushöhlen. Zudem würden sich die meisten Abwehrstrategien auf E-Mail-Sicherheit beschränken. Das ‘Pharming’ könnte daher eine enorme Bedrohung darstellen.