Ärger um heise-Forum... Haftung für fremde Inhalte ohne deren Kenntnis?
Dispute bei beschreibenden Domains; oder: Wie stark ist eine eingetragene Marke?

Pharming – Phishing mit Schleppnetz Betrug beim Online-Banking auf dem Vormarsch

von Rechtsanwalt Dr. Volker Herrmann

Im Internet ist neben dem Phishing („Password fishing“) eine neue Betrugsform aufgetaucht, die sich vor allem wieder gegen diejenigen wendet, die Online-Banking nutzen oder im Internet einkaufen: das sog. Pharming. Dabei geht es erneut um das Ausspionieren von sensiblen Daten – nur diesmal auf eine noch subtilere Art und Weise, die schwer zu durchschauen ist.

Während beim Phishing der Anwender mit Hilfe einer gefälschten E-Mail auf eine ebenso falsche Internetseite gelockt und dort aufgefordert wird, Passwörter, PIN und andere sensible Daten preiszugeben, verändert der Internetpirat beim Pharming über vorhandene Sicherheitslöcher im Browser Originaladressen, so dass der User selbst bei richtiger Eingabe der Adresse (URL) unbemerkt auf eine solche gefälschte Internetseite umgeleitet wird. Diese falschen Internetseiten befinden sich auf den Servern der Betrüger, die zu diesem Zweck große Server-Farmen betreiben. Man spricht bei dieser Betrugsmasche deshalb vom Pharming.

 

Jede Originaladresse besteht aus einem numerischen Code, der sog. IP-Adresse. Damit der Auf einer PharmAnwender nicht diese Zahlenfolge zum Seitenaufruf im Browser eingeben muss, gibt es zur Vereinfachung die Möglichkeit einfach einen Namen anzulegen, mit dessen Hilfe die Seite ebenfalls aufgerufen werden kann (z.B. www.aufrecht.de).

 

Nun gibt es auf jedem Rechner eine Host-Datei, in der sich eine Tabelle der häufig genutzten IP-Adressen befindet, damit die entsprechende numerische Adresse nicht immer vom Server des Providers abgerufen werden muss. Der Internetpirat legt nun eine gefälschte Seite an und knackt die Host-Datei auf dem Rechner. In der Tabelle ändert er nunmehr den numerischen Eintrag, der einem Namen zugeordnet ist. Die neue numerische Adresse ist dann diejenige der gefälschten Seite. Bei jeder Eingabe vom entsprechenden Namen wird nun die gefälschte Seite der Betrüger aufgerufen, obwohl der Anwender tatsächlich den richtigen Namen eingegeben hat.

 

Auf den täuschend echt aussehenden Seiten gibt der Bankkunde oder Käufer seine PIN, TAN oder Kreditkartennummer ein – und damit den Betrügern unbemerkt alle Möglichkeiten, um mit diesen sicherheitsrelevanten und vertraulichen Informationen Missbrauch zu betreiben. Wie beim Phishing setzen Pharming-Betrüger damit nicht nur die Grundlage für die Begehung diverser Straftaten, sondern verstoßen durch das Nachahmen der Original-Webseiten auch gegen das Marken- und Namensrecht.

 

Konnte man den Betrügerseiten bei den falschen Phishing-Links noch durch gesundes Misstrauen und der manuellen Eingabe der gewünschten Webadresse entgehen, ist man beim Pharming selbst durch diese Vorsichtmaßnahme nicht davor gefeit, auf eine falsche Seite zu gelangen. Sicherheitsexperten befürchten daher nicht zu Unrecht, dass vom Pharming eine noch viel größere Gefahr für die Sicherheit im Internet ausgehen könnte als vom Phishing. Denn es ist für den Internetuser nicht erkennbar, ob er bei bloßer Eingabe der von ihm gewünschten Web-Adresse auch tatsächlich auf der Originalseite landet oder auf einer gefälschten.

 

Doch auch gegen Pharming kann man sich schützen. Um die Manipulationen vorzunehmen, muss der Internetpirat erst einmal auf den Rechner gelangen. Mit einer guten Firewall kann das Eindringen eines Trojaners verhindert und die Gefahr dadurch gebannt werden, dass die Host-Datei des Web-Browsers verändert wird. Da die Manipulation meist unter Zuhilfenahme eines anderen Schädlings-Programms durchgeführt wird, sollte auch ein Antivirenprogramm eingesetzt und auf dem aktuellsten Stand gehalten werden.

 

Unglücklicherweise muss es jedoch nicht unbedingt zu einer Manipulation am eigenen Rechner kommen, um ein Pharming-Opfer zu werden. Denn da die Host-Datei auf dem Rechner nicht alle Adressen des world wide web erfassen kann, werden die nicht verzeichneten Adressen auf dem sog. Webserver des Providers ermittelt, die Tabellen von Namen und IP-Adressen verwalten. Wird nun ein solcher Server von einem Internetpiraten gekapert und per Pharming-Attacke vergiftet, so wird jeder Aufruf einer solchen Seite auf die Fälschung umgeleitet. Hier sind die Provider aufgefordert, ihre zu wartende Server ausreichend zu schützen und regelmäßig die Richtigkeit der auf ihren Servern gespeicherten IP-Adressen zu untersuchen, damit nicht der arglose Internetuser der Dumme ist. Sollte es dennoch zu einem Schadensfall kommen, sollten Betroffene rasch professionellen Rat suchen, um den Schaden möglichst in Grenzen zu halten.

 

Mehr zu den Gefahren beim Online-Banking erfahren Sie in unserem Bericht über das Phishing. Wir informieren über dieses brisante Thema auch regelmäßig in den Medien. TV-Ausschnitte von Rechtsanwalt Dr. Herrmann bei RTL finden Sie hier und von Rechtsanwalt Terhaag bei Sat1 hier.