Nach dem Phishing (Password-Fishing, der Versuch von Betrügern, mit täuschend echten Nachbauten von (Banken-) Websites an vertrauliche Informationen zu gelangen) gibt es inzwischen erste Nachrichten von einer noch perfideren Betrugsmasche: Pharming.

"Pharming" setzt sich aus Password und Farming zusammen. Kurz zum technischen Hintergrund: Windows verwendet eine sog. hosts-Datei (im Windowsverzeichnis, ohne Dateiendung) um mögliche fixe Hosts zu speichern. Dabei werden die Domain (z.B. "online-marketing-forum.at") und die dazugehörende IP-Adresse eingetragen. Der Clou: Bei diesen Einträgen muss Windows nicht erst den DNS (quasi dem "Internet-Adressbuch") aufrufen, um von einer Domain die korrekte IP-Adresse zu erfahren - sondern kann einfach den Eintrag in der Host-Datei heranziehen; Das spart Zeit.

Doch nun gibt es einen ziemlich bösen Trick: Über einen Trojaner (Virus) tragen die Betrüger eine bestimmte Domain (z.B. die Ihrer Hausbank) in der Hosts-Datei ein, dazu jedoch nicht die IP-Adresse des Bank-Servers, sondern die IP-Adresse eines ganz anderen Servers, auf dem meist eine Nachbildung der Bank-Website läuft.

Das perfide daran: Wenn Sie die Adresse Ihrer Banken-Website eingeben, wird direkt auf den Server der Betrüger verzweigt (weil Windows nicht mehr im DNS nachsieht) - und Sie können nicht einmal an der URL erkennen, dass Sie gar nicht am richtigen Server sind! Auch der oft genannte Hinweis, niemals einen Link in einem Mail anzuklicken sondern sicherheitshalber die URL "händisch" einzutippen, geht hier in's Leere.

Es gibt eigentlich nur zwei Wege, dieses neue Phänomen zu bekämpfen: Entweder die Host-Datei schreibschützen oder wirklich dafür sorgen, dass Ihr Computer mit einem guten und laufend aktuellen Virenschutz (und Firewall) ausgestattet ist...