Viren, Würmer Computerattacken: Früher einmal waren es vor allem Hacker, die sich aus Spaß oder sportlichem Ehrgeiz in fremde Computer einloggten. Heute, wo in Onlineshops wie Amazon und Ebay Milliarden umgesetzt werden, hat sich die organisierte Kriminalität der Sache angenommen. Ihre Tricks werden immer raffinierter, und die Hersteller von Sicherheitssoftware haben ihre liebe Mühe, mit den Internet-Gangstern Schritt zu halten. Jetzt hat Marktführer Symantec eine neue und besonders hinterhältige Schwachstelle ausgemacht – Drive-by-Pharming genannt.
"Ein Bankräuber erbeutet im Schnitt 4700 Dollar pro Überfall, und er verbringt durchschnittlich 83 Monate seines Lebens hinter Gittern. Ein Internet-Gauner hingegen macht im Schnitt 42.000 Dollar und sitzt dafür gerade mal fünf Monate im Knast. Man sieht: ein wesentlich besseres Verhältnis von Profit und Risiko."
Mit Maus und Tastatur ist heute mehr Geld zu ergaunern als mit Schneidbrenner und Strumpfmaske. Das jedenfalls meint Aaron Emigh von den Radix Labs in Nevada, einer Beraterfirma in Sachen Computersicherheit. Kein Wunder also, dass sich die Gemeinde der Netzkriminellen mittlerweile ein respektables Arsenal an digitaler Schurkensoftware zugelegt hat. Ganz besonders hinterhältig scheint eine Sicherheitslücke, die das kalifornische Softwarehaus Symantec nun entdeckt hat: Drive-by-Pharming, so heißt die neue Gefahr. Sie könnte alle treffen, die einen Breitband-Internetanschluss oder ein drahtloses WLAN-Netzwerk haben, sagt Symantec-Mitarbeiter Zulfikar Ramzan. Ausgangspunkt der Attacke ist eine schlichte Webseite, es kann eine Bannerwerbung bei Google oder Yahoo sein. Sie erscheint völlig harmlos, ist aber von Hackern mit einem speziellen Javascript-Code präpariert.
"In dem Augenblick, in dem Sie diese Webseite einfach nur anklicken, nimmt sie bereits Änderungen an Ihrem Netzwerk vor – und zwar an dem kleinen Router, der Sie mit dem Internet verbindet. Das Aufrufen der Website ändert im Router die so genannte DNS-Einstellung."
DNS steht für Domain Name System. Es ist eine Art Telefonbuch und ordnet dem Namen einer Webseite die dazugehörige IP-Adresse zu. Diese IP-Adresse stellt die eigentliche Internetadresse eines Rechners dar. Das DNS übersetzt die Zahlencodes in Namen und umgekehrt – ohne das wir etwas davon merken. Genau hier, am DNS, setzt das Drive-by-Pharming an:
"Ein Angreifer kann die DNS-Einstellung ihres Routers ändern. Sie nutzen dann nicht mehr das DNS-Verzeichnis ihres Internet-Anbieters, sondern das des Angreifers! Wenn Sie dann die Webseite ihrer Bank aufrufen, landen Sie auf einer Seite des Angreifers – und zwar ohne es zu ahnen. Denn Sie haben ja dieselbe Webadresse eingegeben wie immer."
Ohne es zu merken, lotst der manipulierte Router den User auf eine gefälschte Homebanking-Seite. Auf dieser falschen Seite tippt der Kunde brav seine Passwörter, Kontonummern und TAN-Codes ein. Der Gauner kann sie abgreifen und damit die Konten leer räumen.
"Dieser Angriff ist ziemlich gefährlich, er könnte viele Leute treffen. Das Gemeine ist: Man muss nichts installieren, nichts downloaden – ein Klick auf eine falsche Webseite genügt. Und wir glauben, dass die Hälfte aller Leute treffen könnte, die zu Hause einen Breitband- oder einen WLAN-Anschluss haben."
Zum Glück, sagt Ramzan, kann man sich ziemlich einfach vor der Attacke schützen. Denn schließlich besitzt jeder Router ein Passwort, und das wehrt den Angriff im Prinzip ab. Ausgeliefert werden die Router mit einem voreingestellten Standard-Passwort, meist lautet es "admin" oder "password". Nur: Die meisten User wissen gar nichts von diesem Passwort, oder sie halten es nicht für nötig, es zu ändern. Die Kriminellen aber kennen die Standard-Passwörter natürlich und können sich leicht ins Gerät hacken. Deshalb empfiehlt Fachmann Ramzan:
"Das einzige, was die Leute machen müssen, ist: Sie müssen das voreingestellte Passwort durch ein eigenes ersetzen. Dann sind Sie sicher."
Bislang ist das Drive-by-Pharming eine theoretische Gefahr. Konkrete Betrugsversuche haben die Sicherheitsexperten noch nicht gesehen. Aber spätestens jetzt, da Symantec damit an die Öffentlichkeit gegangen ist, dürfte die digitale Unterwelt Lunte riechen. Also: Lieber jetzt das Router-Passwort ändern als später einem Internet-Gangster auf den Leim zu gehen.
"Ein Bankräuber erbeutet im Schnitt 4700 Dollar pro Überfall, und er verbringt durchschnittlich 83 Monate seines Lebens hinter Gittern. Ein Internet-Gauner hingegen macht im Schnitt 42.000 Dollar und sitzt dafür gerade mal fünf Monate im Knast. Man sieht: ein wesentlich besseres Verhältnis von Profit und Risiko."
Mit Maus und Tastatur ist heute mehr Geld zu ergaunern als mit Schneidbrenner und Strumpfmaske. Das jedenfalls meint Aaron Emigh von den Radix Labs in Nevada, einer Beraterfirma in Sachen Computersicherheit. Kein Wunder also, dass sich die Gemeinde der Netzkriminellen mittlerweile ein respektables Arsenal an digitaler Schurkensoftware zugelegt hat. Ganz besonders hinterhältig scheint eine Sicherheitslücke, die das kalifornische Softwarehaus Symantec nun entdeckt hat: Drive-by-Pharming, so heißt die neue Gefahr. Sie könnte alle treffen, die einen Breitband-Internetanschluss oder ein drahtloses WLAN-Netzwerk haben, sagt Symantec-Mitarbeiter Zulfikar Ramzan. Ausgangspunkt der Attacke ist eine schlichte Webseite, es kann eine Bannerwerbung bei Google oder Yahoo sein. Sie erscheint völlig harmlos, ist aber von Hackern mit einem speziellen Javascript-Code präpariert.
"In dem Augenblick, in dem Sie diese Webseite einfach nur anklicken, nimmt sie bereits Änderungen an Ihrem Netzwerk vor – und zwar an dem kleinen Router, der Sie mit dem Internet verbindet. Das Aufrufen der Website ändert im Router die so genannte DNS-Einstellung."
DNS steht für Domain Name System. Es ist eine Art Telefonbuch und ordnet dem Namen einer Webseite die dazugehörige IP-Adresse zu. Diese IP-Adresse stellt die eigentliche Internetadresse eines Rechners dar. Das DNS übersetzt die Zahlencodes in Namen und umgekehrt – ohne das wir etwas davon merken. Genau hier, am DNS, setzt das Drive-by-Pharming an:
"Ein Angreifer kann die DNS-Einstellung ihres Routers ändern. Sie nutzen dann nicht mehr das DNS-Verzeichnis ihres Internet-Anbieters, sondern das des Angreifers! Wenn Sie dann die Webseite ihrer Bank aufrufen, landen Sie auf einer Seite des Angreifers – und zwar ohne es zu ahnen. Denn Sie haben ja dieselbe Webadresse eingegeben wie immer."
Ohne es zu merken, lotst der manipulierte Router den User auf eine gefälschte Homebanking-Seite. Auf dieser falschen Seite tippt der Kunde brav seine Passwörter, Kontonummern und TAN-Codes ein. Der Gauner kann sie abgreifen und damit die Konten leer räumen.
"Dieser Angriff ist ziemlich gefährlich, er könnte viele Leute treffen. Das Gemeine ist: Man muss nichts installieren, nichts downloaden – ein Klick auf eine falsche Webseite genügt. Und wir glauben, dass die Hälfte aller Leute treffen könnte, die zu Hause einen Breitband- oder einen WLAN-Anschluss haben."
Zum Glück, sagt Ramzan, kann man sich ziemlich einfach vor der Attacke schützen. Denn schließlich besitzt jeder Router ein Passwort, und das wehrt den Angriff im Prinzip ab. Ausgeliefert werden die Router mit einem voreingestellten Standard-Passwort, meist lautet es "admin" oder "password". Nur: Die meisten User wissen gar nichts von diesem Passwort, oder sie halten es nicht für nötig, es zu ändern. Die Kriminellen aber kennen die Standard-Passwörter natürlich und können sich leicht ins Gerät hacken. Deshalb empfiehlt Fachmann Ramzan:
"Das einzige, was die Leute machen müssen, ist: Sie müssen das voreingestellte Passwort durch ein eigenes ersetzen. Dann sind Sie sicher."
Bislang ist das Drive-by-Pharming eine theoretische Gefahr. Konkrete Betrugsversuche haben die Sicherheitsexperten noch nicht gesehen. Aber spätestens jetzt, da Symantec damit an die Öffentlichkeit gegangen ist, dürfte die digitale Unterwelt Lunte riechen. Also: Lieber jetzt das Router-Passwort ändern als später einem Internet-Gangster auf den Leim zu gehen.