Pharming

Zur ernsten Bedrohung ist auch eine fortgeschrittene Phishing-Technik namens Pharming geworden. Ziel der Methode ist es, das Opfer trotz Eingabe der korrekten Internet-Adresse auf einer betrügerischen Site landen zu lassen. Bei einer Variante, dem so genannten Domain-Spoofing, wird die IP-Adresse einer Web-Seite über die Manipulation der Adressauflösung im Internet gefälscht. Hierzu werden die dafür zuständigen DNS-Server (Domain Name System) so verändert, dass über die URL-Namen nicht mehr die tatsächlichen, sondern die IP-Adressen der betrügerischen Web-Server ermittelt werden (DNS-Cache-Poisoning). Eine weitere Pharming-Variante verbreitet Schadprogramme, die die Host-Datei, die auf Windows-Rechnern ebenfalls URLs in IP-Adressen umwandeln kann, so verändern, dass der Anwender statt der gewünschten Seite stets eine gefälschte angezeigt bekommt.

Gezielte Angriffe

Als besonders tückisch stufen Sicherheitsexperten das immer häufigere "Spear Phishing" ein: Bei dieser Methode verschicken Angreifer fingierte E-Mails nicht mehr massenweise, sondern gezielt an eine bestimmte Gruppe von Empfängern - etwa die gesamte Belegschaft eines Unternehmens. Die gefälschten Nachrichten sehen dabei aus wie interne Mails. Ziel der Phisher ist es, die Mitarbeiter zur Herausgabe von Benutzernamen und Kennwörtern zu verleiten, um sich Zugriff auf das Firmennetz zu verschaffen. Nach Einschätzung von Internet Security Systems (ISS) werden derart gezielte Angriffe den via Massen-Mails verbreiteten Bedrohungen auf absehbare Zeit den Rang ablaufen.