Pharming


Als Pharming ( oder auch DNS-Spoofing ) bezeichnet man eine Hacker-Attacke, bei welcher der Angreifer die IP-Adresse eines bekannten Domain-Namen durch seine eigene ersetzt. Voraussetzung ist der Zugang zu einem Domain Name Server eines Internet-Providers, der nicht ausreichend geschützt ist oder Fehler in der DNS-Software (z.B. BIND) hatt. Durch eine Manipulation werden alle Anfragen an diese Domain an eine geänderte IP-Adresse weitergeleitet. Hinter dieser IP-Adresse verbergen sich dann oft gefälschte Webseiten der Original-Domain, die eine Phishing-Attacke durchführen. Das heißt, sie verleiten den Nutzer dazu, seine Benutzerdaten, sein Passwort oder PIN/TAN-Kombinationen einzugeben. Im Gegensatz zum Phishing per Email, bei dem die Mitwirkung des Benutzers notwendig ist, wird beim Pharming die Infrastruktur des Internets kompromittiert. Für den Benutzer gibt es dagegen keinen wirkungsvollen Schutz.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Advertorial: Cloud Security: Kleine Schwachstellen können große Schäden verursachen [11.08.2020]

Zahlreiche Gefahren wie zum Beispiel Malware-, Phishing- und DDoS-Attacken sind real und alltäglich. Die Digitalisierung zahlreicher Prozesse und Anwendungen verstärkt zudem das Risiko. Schon kleine Fehler, zum Beispiel bei der Einrichtung der Cloud, können zu großen Sicherheitslücken führen. Doch wie können sich Unternehmen schützen? [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]