Vorsicht Umleitung: Drive by Pharming auf dem Vormarsch

Pharming-Masche nutzt Breitband-Router, um Internet-Nutzer auf gefährliche Seiten umzuleiten und Passwörter auszuspionieren

(29.07.08) - Vasco Data Security International warnt vor einer neuen Form der Computerkriminalität: Drive by Pharming. In vielen Haushalten steht heute ein Breitband-Router, der den drahtlosen Zugang zum Internet ermöglicht, aber auch mehrere Rechner per Kabel untereinander und mit dem Web verbindet. Hacker verschaffen sich über manipulierte Mails oder Internet-Seiten Zugang zum Router und ändern dort die DNS-Einstellungen. Auch sicher geglaubte URLs führen dann direkt auf Hacker-Seiten. Dies zu erkennen, ist für normale User ausgesprochen schwierig.

Auch wer zu Hause einen gut abgesicherten Router hat, kann übrigens Opfer dieses so genannten Drive by Pharming werden, wenn er sich in ein fremdes WLAN einloggt, zum Beispiel am Flughafen oder im Hotel.

Der schlimmste bisher bekannte Angriff mit Drive by Pharming fand Anfang des Jahres statt. Hackern war es gelungen, in Router einzubrechen, die von einem großen lateinamerikanischen Provider ausgegeben worden waren. Die Opfer erhielten ein Mail, bei der sie aufgefordert wurden, eine Grußkarte abzuholen. Diese Mail enthielt aber einen Code, der die DNS-Einstellungen des Routers manipulierte und die Opfer auf eine Phishing Seite.

Ein Identitäts-Diebstahl wie bei der lateinamerikanischen Bank hätte durch eine Absicherung der Account-Daten durch Strong Authentication (Zwei-Faktoren-Authentifizierungs-Lösung)

verhindert werden können. (Vasco: ra)