hinterhältige Phishing Angriffe

Wir haben momentan in der Schule den DNS(Domain Name System) durch genommen. Dieser ist da, um eine Domain beispielsweise www.talkteria.de in eine IP-Adresse umzuwandeln. Diese wäre in diesem Fall dann die 85.13.144.201. Allerdings funktioniert das auch umgekehrt. Normalerweise bekommt man sind die IP-Adressen in solchen Fällen immer statische IP-Adressen. Man könnte sich ebenfalls eine eigene "lokale" Domain auf dem eigenen Computer oder Server einrichten. Dann könnte man beispielsweise www.ich.de eingeben und dann würde man auf einer beliebigen IP-Adresse landen.

Dazu muss man nur einige kleine Änderungen innerhalb der Hosts-Datei machen. So könnten Angreifer beispielsweise sehr leicht Phishing Angriffe durchführen. Man gibt dann zwar die richtige Domain ein und man befindet sich auf einer Internetseite, die genau so aussieht, wie beispielsweise die von Paypal. Allerdings befindet man sich auf irgendeinem Server in Russland oder so.

Dann würde einem doch oben in der Adressleiste des Browsers immer noch die eingegebene Domain angezeigt werden oder? Ich denke mal, dass nicht besonders viele Computer mit einem solchen Trick manipuliert wurden, weil man dafür einen administrativen Zugriff zum Computer benötigt. Allerdings haben viele Hacker einen solchen administrativen Zugriff auf mehrere Tausende Computer. Ich rate jeden von euch die Hosts-Datei im Windows Ordner mal mit einem Editor zu öffnen und nachsehen, ob dort irgendwelche Domains eingetragen sind, die nach einer Bank oder so klingen.

Unabhängig von der von dir beschriebenen und für Hacker eher uninteressante Variante gibt es mittlerweile eine Attacke, die sich "Man in the middle" nennt. Hierbei richtet sich der Hacker seinen eigenen DNS Knotenpunkt ein und fängt die Anfragen zwischen Bank und Kunden direkt ab. Das gemeine an dieser Variante gegenüber der Host Datei ist, dass der Hacker nicht erst einzelne Fremde Computer "infizieren" beziehungsweise modifizieren muss, sondern er gleich eine größere Anzahl von Opfer bekommt, die auch bei vorsichtiger Vorgehensweise und bei verantwortungsvollem Umgang mit dem Computer im Internet betroffen sein können.

Dies ist zum Beispiel ein Grund, weshalb viele Banken mittlerweile auf das System mit TAN Generator umgestiegen sind. Bei der normalen TAN Liste war es für einen "Man in the middle" sehr einfach dem Kunden eine TAN zu entlocken indem er nach Eingabe der TAN eine Fehlermeldung brachte, dass diese TAN nicht gültig sei und selbst die TAN an die Bank geschickt hat um eine Überweisung zu tätigen. Hierbei war es für die Banken und auch für die Kunden nicht nachvollziehbar, wer nun die Schuld und den Schaden trägt. Beim TAN Generator beinhaltet die generierte TAN gleichzeitig Betrag und Kontonummer, so dass diese bei der Transaktion durch die generierte TAN ein Abgleich statt findet.

Alle Hosts Dateien, welche ich auf meinem Rechner gefunden habe sind lediglich Beispieldateien in der nichts eingetragen ist, außer Beispiele, wie die Datei aufgebaut ist. In welcher Datei habt ihr denn nachgeschaut und welche Dinge waren dort eingetragen?