Spear Phishing, Drive by Pharming und Man-in-the-Middle-Attacken

Sicherheit: Neues von Phishern und Pharmern

Jan Valcke, Gastautor

Dilettantische Phishing-Versuche haben zuweilen einen echten Unterhaltungswert: In geradezu entzückend radebrechendem Deutsch wird zur Eingabe einer PIN aufgefordert. Hier schöpfen auch gutgläubige Zeitgenossen Verdacht. Schließlich wird in den Medien häufig über Computerkriminalität berichtet.

Inhalt

• Spear Phishing
• Drive By Pharming
• Vorsicht Umleitung!
• Man in the Middle
• Sicheres Banking
• Sicherheit nach Maß
• Passwort auf Knopfdruck
• Digitale Signatur

Was aber wenn die Mail scheinbar einen bekannten Absender hat, wenn der Verfasser auch noch Namen und persönliche Daten kennt? Dann kann es sich doch eigentlich nicht um einen Betrüger handeln – oder? Leider doch!

Spear Phishing

Viele auf den ersten Blick so persönliche Daten sind heute weitaus öffentlicher als man denkt. Soziale Netzwerke wie Facebook oder Xing zeigen meist den kompletten Lebenslauf. Aber auch wer nur einmal in einem Konzert als Solist mitgespielt hat, findet oft jahrelang seine Vita aus dem Programmheft in PDF-Form im Netz - eine ideale Quelle für Datendiebe. Die gezielte Form des Mail-Angriffs wird auch Spear-Phishing genannt. Und sie ist einer der Gründe, warum Phisher nach wie vor erfolgreich sind.

Eine Studie mit Kadetten aus der renommierten West Point Akademie belegt, dass auch gebildete Menschen auf Spear Phishing hereinfallen: Sage und schreibe 80 Prozent der zu Testzwecken Angemailten gaben bei personalisiertem Phishing ihre persönlichen Daten preis. Bei ungezieltem Phishing liegt die "Erfolgsquote" dagegen nur bei drei Prozent.

Abbildung 1 zeigt einen typischen Spear-Phishing-Angriff. Hacker Mallory beschafft sich aus öffentlichen sozialen Netzwerken Informationen über Marias Chef und den System-Administrator von Marias Firma. Maria erhält von Mallory kurz hintereinander zwei Nachrichten, die von ihr bekannten Absendern stammen und sich scheinbar gegenseitig bestätigen. Das bringt Sie dazu, einen gefälschten Link anzuklicken. Beim Login-Versuch übermittelt Sie dann, ohne es zu merken, ihr Passwort an Mallory. Sind allerdings Einmal-Passwörter im Einsatz, bleiben die ausspionierten Daten für Mallory nutzlos.
(Klick vergrößert.)

Drive By Pharming

Wireless Internet wird immer beliebter, und so steht in vielen Haushalten ein Router, der den drahtlosen Zugang zum Internet ermöglicht, aber auch mehrere Rechner per Kabel untereinander und mit dem Web verbindet.

Doch gerade diese Breitband-Router erweisen sich immer häufiger als Sicherheits-Schwachstelle und Einfallstor für Hacker. Sie können nämlich einfach vom Browser aus programmiert werden. Ganoven nutzen diese Möglichkeit, um Router-Einstellungen so zu manipulieren, dass der Nutzer auf betrügerische Seiten umgeleitet wird.

Damit man im Internet überhaupt eine Domain finden kann, muss dieser Domain-Name einer physikalischen Adresse, also einer Zahlenkombination, zugeordnet werden. Diese Zuordnung übernimmt ein so genannter DNS-Server (DNS: Domain Name System). In jedem Router ist gespeichert, welcher DNS-Server verwendet werden soll. Die DNS-Adresse wird in der Regel automatisch vom Provider bezogen, es kann aber auch eine bestimmte Adresse eingestellt werden.

Gelingt es einem Hacker diese DNS-Einstellung zu ändern, kann er den Anwender auf einen manipulierten DNS-Server umleiten. Dazu muss der Bertrüger natürlich Zugang zum Router haben - aber das ist einfacher, als man glaubt. Denn viele Anwender manchen sich nicht die Mühe, das Router-Passwort zu ändern. Oft besteht das Passwort nur aus wenigen Zeichen, und der Router akzeptiert nach einer Fehleingabe sofort einen neuen Versuch. Dann kann ein Spionageprogramm einfach alle Möglichkeiten durchprobieren und ist nach wenigen Minuten oder Sekunden am Ziel. Aber auch kompliziertere Passwörter lassen sich erraten, wenn die Malware ein Wörterbuch zu Hilfe nimmt.

Druckversion | Links zum Artikel | Kommentare

1 | 2 | 3 | 4 weiter »

Mehr über: Sicherheit, Phishing, Verbraucherschutz

• 

  Link-Wink: Router-Passwörter für Hobby-Hacker
  1234, default, 00000 oder doch admin?

• 

  Diebstahl: Online-Identitäten bringen nur 100 Euro ein
  Inflation bei Preisen für Adresse, Kontodaten und Passwörtern

• 

  Tutorial: Dem Phisher vom Haken springen
  Bleiben Sie gelassen bei Phishing-Attacken

Links zum Artikel

Jetzt sind Sie dran.
Kommentieren

Diesen Artikel verlinken

HTML-Code
<a href="http://www.netzwelt.de/news/78280-sicherheit-neues-von-phishern-und.html" title="Sicherheit: Neues von Phishern und Pharmern" target="_blank">Sicherheit: Neues von Phishern und Pharmern</a>
Code zum Einbinden in ein Forum
[URL=http://www.netzwelt.de/news/78280-sicherheit-neues-von-phishern-und.html]Sicherheit: Neues von Phishern und Pharmern[/URL]
Kopieren Sie den Code und fügen Sie diesen auf der gewünschte Seite ein

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 24.10. Avira AntiVir Personal - Free Antivirus Handbuch
• 23.10. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 19.11. avast! 4 Home Edition 4.8.1290
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 24.10. Avira AntiVir Premium Virenschutz Handbuch
• 24.10. Avira Premium Security Suite 8.2.0.247 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 15.08. G DATA AntiVirus 2008
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner
• Bewacher im Browser: Online-Virenscanner im Vergleich

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Werbung