VOLLTEXTSUCHE
News, 28.01.2008
IT-Sicherheit
Experten warnen vor Drive-by Pharming
Symantec warnt vor einer neuen Sicherheitsbedrohung, dem so genannten Drive-by Pharming. Demnach konzentrieren sich Hacker verstärkt darauf, Router zu manipulieren, um Nutzer - ähnlich wie beim Pishing - gezielt auf fingierte Webseiten umzulenken und dann persönliche Daten im Rahmen von Online-Transaktionen wie Online-Banking abzufangen.
Die Online-Kriminellen setzen auf Datenklau in großem Stil und werden dabei immer raffinierter: „Allein durch das Ansehen einer Web Seite mit eingebettetem Schadcode kann ein Home-Router so manipuliert werden, dass er bei der Eingabe einer bestimmten URL den User auf eine gefälschte Seite umleitet“, warnt Candid Wüest, Internetsicherheitsexperte von Symantec. Dort würden dann die persönlichen Daten des Nutzers gestohlen, ohne dass dieser davon etwas merke.

Die Methode, nach der die Hacker vorgehen, wird als „Drive-by Pharming“ bezeichnet und markiert eine Weiterentwicklung des klassischen Pishing. Das „Drive-by Pharming“ funktioniert dabei wie folgt: Ein Angreifer stellt eine Webseite online, die auf einer großen Server-Farm mit vielen anderen solcher fingierter Seiten abgelegt ist (Pharming) und einen JavaScript Code enthält. Gelangt ein Besucher, der in seinem Browser per Voreinstellung das automatische Ausführen von JavaScripts aktiviert hat, auf eine solche Seite, versucht der Schadcode die DNS-Einstellungen des Routers abzuändern.

Ermöglicht werden solche Angriffe dadurch, dass viele Privatanwender im Rahmen der Inbetriebnahme ihres Home-Router das Default-Passwort nicht ändern. Erschwerend hinzu kommt, dass die meisten Internetnutzer das Ausführen von JavaScript im Browser nicht unterbinden, weil ein großer Teil der Websites Funktionalitäten aufweist, deren Nutzung ohne Javascript nicht möglich ist. Symantec-Experte Zulfikar Ramzanseien schätzt, dass etwa 50 Prozent der Privatanwender durch Drive-by Pharming gefährdet sind.

Nach Auskunft von Symantec ist dies jedoch nicht die einzige Bedrohung: „Noch gefährlicher ist es, wenn der Router von außen durch Adobe Flash manipuliert wird, so Sicherheitsexperte Wüest. So könne allein schon die Betrachtung einer solchen Webseite ausreichen, um die Sicherheitseinstellungen des Routers zu verändern. „Da dieser Angriff den Universal Plug and Play-Standard nutzt, sind traditionelle Passwort- und WPA-Verschlüsselungen dagegen machtlos. Allerdings konnten wir dieses Szenario zum Glück noch nicht „in the wild“ beobachten“, erklärt Wüest weiter.

Um sich gegen derartige Angriffe zu schützen, sollten Anwender Symantec zufolge die nachfolgenden fünf Tipps befolgen:

  • Benutzen Sie nicht das voreingestellte Passwort eines Routers. Wählen Sie im Zweifelsfall ruhig ein kompliziertes Passwort – das erschwert mögliche Versuche, an das Passwort zu gelangen. Falls Sie befürchten, Ihr Passwort zu vergessen, können Sie den Router immer noch auf die Werkseinstellungen zurücksetzen.
  • Führen Sie vor dem Ändern des Passworts ein Reset durch. Dadurch können Sie auch dann sauber starten, wenn Ihr Router bereits unbemerkt manipuliert wurde.
  • Seien Sie vorsichtig – benutzen Sie vertrauenswürdige Webseiten und seien Sie kritisch mit Links, die Ihnen jemand schickt, auch bei Personen, die Sie kennen. Bei E-Mail-Anhängen sollten Sie ohnehin besondere Vorsicht walten lassen.
  • Nutzen Sie eine Sicherheitssoftware, die Virenschutz, Schutz vor Spyware, Firewall und Phishingschutz beinhaltet. Drive-by Pharming-Angriffe zielen möglicherweise auf Ihre Online-Transaktionen ab – nutzen Sie Technologien wie z.B. den Browserschutz von Norton Internet Security 2008, die Sie davor schützen können.
  • Falls Sie Universal Plug and Play (UPnP) nicht benötigen deaktivieren Sie diese Funktion in Ihrem Home-Router.

Quelle: Symantec

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG