UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
Allgemeine Anfragen
Kartensperren
UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
OnlineBanking | BusinessNet
Vorlesen

Pharming

Phishing per Schleppnetz

Pharming ist eine Internet-Betrugsform, die - ebenso wie Phishing - auf das Ausspionieren vertraulicher KundInnendaten wie Verfügernummer, PIN oder TAN abzielt.

Dabei werden mittels eines Schadprogrammes (Trojaner) Originaladressen (URLs) von Webseiten verändert. Die Userin bzw. der User wird damit selbst bei Eingabe der richtigen URL unbemerkt auf eine gefälschte Internetseite umgeleitet. Diese falschen Internetseiten befinden sich auf den Servern von BetrügerInnen, die zu diesem Zweck große Server-Farmen betreiben. Daher der Name Pharming.

Diese gefälschten Internetseiten sehen den echten Seiten oft täuschend ähnlich. Oftmals ist aber die TAN-Eingabe an einer ungewohnten Stelle - z.B. gleich beim Login - erforderlich.

Tipp: Sollten Sie die Homepage der Bank Austria nicht erreichen können, die Seite anders als gewöhnlich aussehen oder die Transaktion nach der Eingabe des TAN abbrechen, rufen Sie bitte sofort unsere Hotline an: 050505 - 26100 (rund um die Uhr).

Wie Sie sich vor Pharming schützen.

Wir empfehlen Ihnen daher folgende Schritte zu Ihrer Sicherheit:

1. Betriebssystem mittels Windows-Update auf den neuesten Stand bringen.

2. Software-Firewall installieren bevor der neu installierte Rechner wieder an Internet angeschlossen wird. Es kann weniger als 4 Minuten dauern, bis ein ungeschützter Rechner wieder infiziert wird! Wir empfehlen die Installation einer Hardware-Firewall.

3. Aktuellen Virenschutz aufspielen bzw. Virenschutz aktualisieren

So funktioniert Pharming.

Jede Internet-Adresse ist mit einer so genannten IP-Adresse hinterlegt. Wenn Sie also www.bankaustria.at in die Adresszeile eintippen, wird diese Adresse in Zahlen "übersetzt". Nur so kann die entsprechende Seite im Web gefunden werden.

Nun gibt es auf jedem Rechner eine "hosts"-Datei, in der sich eine Tabelle mit Namen und zugeordneten IP-Adressen befindet, für den Fall, dass die entsprechende numerische Adresse nicht vom Server des Providers abgerufen werden kann. Bevor der ISP-Namensserver befragt wird, wird die hosts-Datei herangezogen. Die Betrügerin bzw. der Betrüger legt nun eine gefälschte Seite an und ändert die hosts-Datei auf dem Rechner. In der Tabelle fügt sie bzw. er nunmehr einen numerischen Eintrag ein, der einem Namen zugeordnet ist. Die neue numerische Adresse ist dann diejenige der gefälschten Seite. Bei jeder Eingabe des entsprechenden Namen wird nun die gefälschte Seite der BetrügerIn aufgerufen, obwohl die Anwenderin bw. der Anwender tatsächlich den richtigen Namen eingegeben hat.

Eine andere Form der Manipulation wird als "DNS-Poisoning" bezeichnet. So genannte Domain-Name- oder DNS-Server liefern zu jeder Webdomain die passende IP-Adresse und verbinden anschließend weiter.

Kriminelle HackerInnen versuchen nun, in die DNS-Server einzubrechen und die dort lagernden "Webadressbücher" etwa durch das so genannte DNS-Cache-Poisoning zu manipulieren. Die IP-Adressen, die bestimmten Webadressen zugeordnet sind, werden dabei so geändert, dass die UserInnen nicht mehr auf die gewünschte, sondern auf eine gefälschte Webseite geführt werden.