24.07.2008 | Autor / Redakteur: Jan Valcke / Stephan Augsten
Online-Banking ist längst zu einem gängigen Zahlungsweg geworden. Doch wer sich auf statische Passwörter verlässt, kann durch Drive-by Pharming schnell eine böse Überraschung erleben: Breitband-Router, wie es sie heute in vielen Haushalten gibt, sind ein Einfallstor für Hacker. Nur eine starke Authentifizierung legt den Account-Dieben das Handwerk.
Nicht überall, wo Online-Bank draufsteht, ist auch tatsächlich eine Bank drin. Aber wenn man wie gewohnt aus einem gespeicherten Browser-Lesezeichen die Internetadresse seiner Bank aufruft, dann kann doch eigentlich nichts schiefgehen, oder?
Es kann! Und schuld ist nicht der Computer selbst, sondern ein Router. In vielen Haushalten ermöglicht er den drahtlosen Zugang zum Internet oder verbindet mehrere Rechner per Kabel untereinander und mit dem Web.
Breitband-Router können einfach vom Browser aus programmiert werden. Ganoven nutzen diese Möglichkeit, um Router-Einstellungen so zu manipulieren, dass der Nutzer auf betrügerische Seiten umgeleitet wird.
Damit man im Internet überhaupt eine Adresse wie Vasco.com finden kann, muss dieser Domain-Name einer physikalischen Adresse, also einer IP-Adresse, zugeordnet werden. Dies übernimmt ein so genannter DNS-Server (DNS: Domain Name System).
In jedem Router ist gespeichert, welcher DNS-Server verwendet werden soll. Die DNS-Adresse wird in der Regel automatisch vom Provider bezogen, es kann aber auch eine bestimmte Adresse eingestellt werden.
Gelingt es einem Hacker, die DNS-Einstellung zu ändern, kann er den Anwender auf einen manipulierten DNS-Server umleiten. Dazu muss der Bertrüger natürlich Zugang zum Router haben – aber das ist einfacher als man glaubt. Denn viele Anwender machen sich nicht einmal die Mühe, das Router-Passwort zu ändern.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014304)
