Einführung
In den Anfangszeiten der Computerkommunikation gab es für Cracker vor allem eine Methode, um an die gewünschten Informationen heranzukommen: das sogenannte War-dialling. Dabei lässt der Cracker seinen Computer über ein entsprechendes Programm (und ein Modem) nacheinander Hunderte von halb zufällig ausgewählten Telefonnummern in einem Gebiet anrufen. Wenn ein Modem reagiert, kann er sicher sein, dass sich hinter dem Modem ein Computer befindet. Die Liste der reagierenden Modems (Computer) kann dann zum Ziel von Angriffen durch den Cracker werden.

Da Modems inzwischen immer seltener im Einsatz sind, wird dasselbe heute durch sogenannte Port scans versucht. Bei dieser Technik lässt der Angreifer seinen Computer ganze Bereiche von IP-Adressen absuchen, um so Computer mit speziellen offenen Ports zu finden. Die Computer, die auf diese Kontaktversuche positiv reagieren, können dann für weitere Angriffe genutzt werden - von einem einfachen Einbruch bis hin zur vollständigen Übernahme der Kontrolle über den Computer. Auf diese Weise wird der Angreifer in die Lage versetzt, die gewünschten Ziele (Spamming, Botnets usw. usf.) zu erreichen.

Phishing lässt sich ganz allgemein wie folgt definieren:

"Social-Engineering-Angriff zur Erlangung vertraulicher persönlicher Daten, wie Kennwörtern und Kreditkartennummern, mit dem Ziel, betrügerische Handlungen zu begehen"

Weitere Informationen zum Thema "Phishing" finden Sie in verschiedenen Artikeln auf unserer Website, wie z. B. im Sicherheitshinweis für die Woche 15/2005.

Geben Sie Vishing - eine Kombination aus den beiden o. g. Techniken (Voice over IP und Phishing) - ein.

So funktioniert Vishing
1. Anrufen einer Vielzahl von Nummern mittels eines Computers (das "V" in Vishing)
Der erste Schritt besteht darin, einen Computer so zu konfigurieren, dass dieser per Voice over IP (VoIP) eine Vielzahl von Telefonnummern in einem Gebiet anruft.

Im Gegensatz zum "guten alten" War-Dialling spielt die Entfernung dabei keine Rolle, da die Telefonkosten vernachlässigt werden können. Wie wir in Schritt 2 sehen werden, muss für den Erfolg des Vishing-Angriffs aber darauf geachtet werden, in welcher Sprache die Anrufe im jeweiligen Gebiet erfolgen.

[Vorherige]  1 2 3 4  [Nächste]