Erste Attacken über Drive-by-Pharming

Beim ‘Drive-by-Pharming’ geht es darum, dass meist vom Anwender unerkannt die gesamte Kontrolle über die Internetverbindung und den Port eines Rechners an einen Hacker übergeht.

Wie es hieß, war bei ersten Warnungen davon ausgegangen worden, dass der Angreifer das genaue Routerpasswort des Opfers auf Admin-Ebene kennen oder erraten müsse, um erstmals Zugang zu bekommen. Das ist bei den heute beobachteten Varianten nicht mehr nötig. Wie Symantec-Forscher feststellten, sind die ersten echten Angriffe im Netz beobachtet worden.

Heute soll es genügen, dass ein in einer Website oder einem Dokument verpackte bösartige Java- oder HTML-Software digital betrachtet wird, schon könne der Angreifer die DNS-Settings des Breitband-Routers im Hause des Opfers verändern und so dauerhaft die Kontrolle über den ganzen Internetverkehr des Opfers erlangen. Alleine durch den Aufruf der Site würde der Code bereits sein Werk verrichten.

Als mögliche Folge könnten Anwender dann auf betrügerische Sites gelockt werden, ohne dass sie es merken. Ihre richtige URL-Eingabe wird durch die neuen Settings korrumpiert. Alles weitere, erfolgreiche Diebstähle und ähnliches, hängt von der Machart der Site und der Erfahrung, beziehungsweise dem Mißtrauen des Anwenders ab.

Wie Symantec in einem Security-Blog schrieb, reichen die ersten Theorien über eine solche Technik der Ausspionierung etwa zwei Jahre zurück. Damals wurden von Sicherheitsforschern erste Vorträge über eine solche Möglichkeit gehalten. Die Experten hatten allerdings nicht damit gerechnet, dass die Umsetzung der Szenarien so schnell gehen würde. Nutzer könnten sich aber einigermaßen effektiv schützen, indem sie das voreingestellte Passwort ihres Routers ändern, und zwar in eines, das schwer zu erraten ist. Die meisten Privat- wie auch Geschäftsanwender wüssten jedoch nicht einmal von seiner Existenz, kritisierte Symantec die Blauäugigkeit der Menschen.