Phishing und Pharming

Definition

Phishing ist jeder Versuch, telefonisch, per E-Mail, Instant Messaging (IM) oder Fax an vertrauliche Daten zu gelangen, um Identität, geistiges Eigentum und letzten Endes Geld zu entwenden. Die meisten Versuche sind als seriöse Absicht getarnt; mit anderen Worten: sie scheinen rechtmäßig zu sein, stellen aber eine kriminelle Handlung dar. Ein typischer elektronischer Phishing-Angriff besteht aus den folgenden beiden Komponenten: einer seriös wirkenden E-Mail und einer betrügerischen Internetseite. Dies macht Phishing zu einer besonders heimtückischen und schädlichen Angelegenheit, da die Täter Experten darin sind, einem Opfer den Eindruck von Seriosität zu vermitteln. HTML-basierte E-Mails enthalten oft Firmen-Logos, Farben, Grafiken, Schriftzüge und andere Elemente. Die Inhalte betreffen Kontoprobleme, Kontoüberprüfungen, Sicherheits-Upgrades und neue Produkt- oder Service-Angebote. Die Websites, auf welche die Links in diesen E-Mails verweisen, sehen fast immer aus wie die kopierten, rechtmäßgen Websites, sodass sich der Betrug kaum feststellen lässt.

Pharming ist vergleichbar mit Phishing. Statt direkt persönliche oder geschäftsbezogene Daten anzufordern, werden beim Pharming seriöse Links, wie beispielsweise "www.mybank.com", missbraucht und über den DNS-Server an betrügerische IP-Adressen umgeleitet, die wie die Original-Links aussehen. Diese gespooften Links sammeln dann geschützte Daten über eine grafische Benutzeroberfläche, ohne dass ein Benutzer jemals den Unterschied bemerkt. Da für Pharming ein wesentlich höheres Maß an technischem Verständnis erforderlich ist und der DNS-Server schwierig zu manipulieren ist, ist es viel weniger verbreitet als Phishing. Trotzdem kann sich Pharming schon bald zu einer größeren Bedrohung auswachsen.

Wie können Sie Ihr Netzwerk, Ihre Server, PCs und mobilen Geräte vor Phishing und Pharming schützen?

• Implementieren Sie eine umfassende Anti-Phishing- und Anti-Pharming-Lösung, die alle potenziellen Eintrittspunkte schützt. Hierzu zählen das Internet-Gateway, das Messaging-Gateway, Endpunkt-Clients, Endpunkt-Server und das Netzwerk. Trend Micro verfügt über ein großes Angebot an Anti-Phishing- und Anti-Pharming-Produkten und -Lösungen für die unterschiedlichsten Unternehmensanforderungen. Anti-Phishing-Produkt
• Halten Sie alle Sicherheits-Patches für Browser, E-Mail und IM auf dem neuesten Stand.
• Informieren Sie Ihre Mitarbeiter über die neuesten Bedrohungen und Symptome einer Infektion, und teilen Sie Ihnen mit, wie sie Server, PCs und mobile Geräte schützen können.
• Seien Sie skeptisch. Verlassen Sie sich bei der Unterscheidung zwischen berechtigten und unberechtigten Anfragen nach vertraulichen Daten nicht auf Ihr persönliches Urteilsvermögen. Phisher und Pharmer sind raffinierte Verbrecher, die sich gut damit auskennen, selbst erfahrenste Benutzer hinters Licht zu führen.
• Übergeben Sie persönliche oder vertrauliche Daten niemals an Ihnen unbekannte Personen oder Unternehmen.
• Löschen Sie jede E-Mail, die Sie zur Eingabe vertraulicher Daten auffordert. Falls die Anfrage seriös erscheint, prüfen Sie dies, indem Sie unter einer bekannten Telefonnummer nachfragen.
• Deaktivieren Sie im Unternehmen weder Viren- und Phishing-Schutz noch die Firewall oder andere Sicherheitsprodukte.
• Fordern Sie IT-Beratung und Support an, falls Sie auf Nachrichten stoßen (per E-Mail, Telefon, Fax oder Instant Messaging), in denen Sie zur Angabe von geschäftsbezogenen oder persönlichen Daten aufgefordert werden.

Was kann passieren, wenn Sie Ihre Infrastruktur nicht ausreichend vor Phishing und Pharming schützen?

• Diebstahl geistigen Eigentums mit potenziell verheerenden finanziellen Folgen.
• Schädigung der Marktposition (manchmal unwiderruflich).
• Die Kreditwürdigkeit und der Ruf von Unternehmen nimmt Schaden.
• Das Risiko des Identitätsdiebstahls führt zu erheblich verringerter Produktivität unter den betroffenen Mitarbeitern, da diese (während der regulären Arbeitszeit) mit der Schadensbeseitigung beschäftigt sind.