Die Tageszeitung 20 Minuten berichtet zum umfangreichen Diebstahl von 94 .ch und .li Adressen. Der Bericht des Journalisten Tobias Bolzern diskutiert das Vorgehen des Pharming, um Malware verbreiten zu können. Im Artikel äussert sich Marc Ruef zur Angriffstechnik und was dieser Übergriff für die Sicherheit der betroffenen Firmen bedeutet.

Für die betroffenen Firmen ist das eigentlich an “verheerend” heranreichend. Jemand kann den gesamten Online-Auftritt, alle Emails und eventuell auch weitere Dienste (z.B. Update-Mechanismen oder VPN-Zugänge) umleiten. Dadurch können sensitive Daten abgefangen oder manipuliert werden, wodurch es es über kurz oder lang möglich wird, eine Organisation komplett zu kompromittieren.

Im besagten Fall hat man sich aber scheinbar nur auf die Möglichkeiten von Web-Redirects konzentriert, um Malware verteilen zu können. Damit die Emails abgefangen und mitgelesen werden konnten, wären zusätzliche Aufwände erforderlich gewesen. Da man dies nicht auf sich nehmen wollte, scheint die Mailkommunikation nicht betroffen gewesen zu sein.

Solche Pharming-Angriffe gibt es schon länger – Der Begriff und die Angriffstechnik ist in den letzten 10 Jahren aber ein bisschen in Vergessenheit geraten. Heute dominieren DDoS, Phishing und Ransomware. Da kann man schneller und unkomplizierter an Geld kommen.

Links

• http://www.20min.ch/digital/news/story/17386985
• https://en.wikipedia.org/wiki/Pharming#Instances_of_pharming

Tags