Tipps und Tricks

Bei Verdacht auf Pharming Host-Datei überprüfen

Bekannter Domain-Adresse wird falsche IP-Adresse zugeordnet
Von dpa / Björn Brodersen

Internetnutzer können beim Verdacht, Opfer eines Pharming-Angriffs geworden zu sein, die Host-Datei auf ihrem Rechner überprüfen. Beim Pharming wird einer bekannten Domain-Adresse eine falsche IP-Adresse zugeordnet, erklärt Frank Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Dadurch gelangen Internetnutzer auf falsche Server und Kriminelle können ähnlich wie beim Phishing zum Beispiel Bankdaten ausspähen. Die falsche Zuordnung wird meist durch Viren oder Trojanische Pferde verursacht und lässt sich in der Host-Datei nachweisen.

Diese Datei finden Computernutzer über die Suche-Funktion auf ihrem Rechner mit dem Such-Stichwort "host". Wenn in der Textdatei neben der üblicherweise 127.0.0.1 lautenden Local-Host-Adresse noch andere IP-Adressen und Domain-Namen auftauchen, sollten diese einfach gelöscht werden, erklärt Felzmann. Denn sie seien unter Umständen für die falsche Zuordnung verantwortlich. Die Urheber der IP-Adressen könnten auf einem Who-Is-Server, zum Beispiel "completewhois.com" überprüft werden, sagt Felzmann. Grundsätzlich schütze nur ein ständig aktualisierter Virenschutz und eine funktionierende Firewall vor solchen Angriffen.

Für Internet-Anwender schwer zu erkennen

Pharming, das auch unter dem Namen Domain-Spoofing ("to spoof" bedeutet übersetzt "hereinlegen") bekannt ist, sei für Internetanwender schwer zu erkennen, sagt Felzmann. Es sei aber glücklicherweise noch nicht so verbreitet wie Phishing. Beim klassischen Phishing werden Bankkunden in gefälschten E-Mails aufgefordert, zu Überprüfungszwecken zum Beispiel PINs und TANs ihres Bankkontos einzugeben. Banken und Sparkassen versenden nach Angaben des BSI solche Aufforderungen allerdings grundsätzlich nicht.

In einer Weiterentwicklung des Phishing werden sensible Bankdaten auch über Trojanische Pferde ausgespäht und an Dritte weitergegeben, erklärt Felzmann. Um das zu vermeiden, sollten grundsätzlich keine E-Mail-Anhänge oder Bilder in E-Mails von unbekannten Absendern geöffnet werden.