Phishing, Pharming und Massenmedien Marc Ruef | 26.04.2006 Was kommt einem am ersten in den Sinn, wenn man an den Begriff Hacker denkt? Gehören Sie auch zu jener Sorte Mensch, die als erstes an einen männlichen Jugendlichen, zwischen 16 und 25 Jahren, der optisch von der Natur nicht unbedingt bevorteiligt ist, mit höherem akademischen Bildungsstand daherkommt, jedoch sozial eher verkümmerter ist, mit Vorliebe destruktive Mailwürmer schreibt und Webseiten verunstaltet, denken? Ja ja, es hilft keine Ausrede, aber dann wurden Sie durch die Medien manipuliert. Wie an verschiedenen Stellen (http://www.computec.ch/download.php?view.793) erklärt wird, hat der in den 60er Jahren entstandene Begriff nur wenig mit der heute im Volksmund etablierten Ansicht zu tun. Die Massen- und Tagesmedien sind natürlich wichtig. Ein wichtiges Instrument des Volkes, ohne jenes eine Sache wie die Demokratie gar nicht funktionieren könnte. Es bleibt aber nicht erstaunlich, dass auch Journalisten nicht alles bis ins kleinste Detail wissen können. Und besonders bei subkulturellen und technisch raffinierten Gegebenheiten gestalten sich umfassende und solide Recherchen als extrem zeitaufwendig. Zeit ist Geld, auch bei den Medien und deshalb wird halt mit Rücksicht auf die Kosten auf fachliche Kompetenz ab und an verzichtet. Eines der Phänomene, die mit dieser Limitierung, die aus der Kombination von Wirtschaftlichkeit und Wissensverbreitung einhergeht, ist das Folgende. So berichten vielerlei Tagesmedien in Bezug auf Computersicherheit oftmals in mangelhafter Weise über Uralt-Themen, die höchstens noch für den Laien von Relevanz seien könnten. Ein schönes Beispiel ist der Artikel Nach Phishing kommt Pharming (http://www.20min.ch/tools/suchen/story/11921665), der in der Zeitung 20 Minuten (http://www.20min.ch) erschienen ist. Einfach und simpel fasst er die Gegebenheiten zusammen. Soweit, sogut. Verkauft werden die Zeilen bzw. die darin enthaltenen Erkenntnisse jedoch als Neuerung. Dies ist absolut falsch, denn sowohl Phishing als auch DNS-Poisoning (Pharming) sind auch schon vor dem Boom des Internets - wir sprechen hier von einer ganzen Dekade - eine beliebte Angriffstechnik gewesen. Sollen die Tagesmedien überhaupt darauf verzichten, über technische Neuerungen der kurzlebigen Bereiche wie der Informationssicherheit zu berichten? Nein, derlei Dinge sollten tatsächlich an die Massen herangetragen werden. Die spürbare Tendenz, auch die kleinste "Wichtigkeit" mit einer Aufmachung à la Bild Zeitung (http://www.bildblog.de) unters Volk zu bringen, hat hier aber nichts zu suchen. Damit wird der wenig versierte Leser nur geblendet, mit Halbwissen überflutet und in die Irre geleitet. Heute glauben ja sowieso die meisten Nutzer, dass sie Firewalls begriffen haben, solche von einem Router unterscheiden können und dank einer möglichst teuren Antiviren-Lösung sicher sind. Wenn es nun wirklich so einfach wäre, dann hätte sich wohl kaum eine Branche entwickelt, die nur so von Spezialisten strotzt, die selbst in ihrem eigenen Gebiet vor einer unendlichen Vielzahl an unbeantworteten Fragen stehen (Wieso beantworten gewisse Betriebssysteme eine FIN-Anfrage nicht mit einem RST-Segment? Können UDP-Portscans über das Internet überhaupt zuverlässig umgesetzt werden? Benötigt die Zeitsynchronisation von Windows wirklich die NetBIOS-Ports? Wo kann im Linux Kernel die Anzahl der gleichzeitigen halboffenen TCP-Verbindungen definiert werden? ...). Der Schuster sollte bei seinen Leisten bleiben. Die Tagesmedien bei den Tagesgesprächen. Alles andere, das eher in Richtung Fachmagazin geht, schiesst am Ziel vorbei. Damit wird längerfristig wohl mehr Schaden angerichtet, weder genützt. Schliesslich muss man heutzutage zwei Mal darüber nachdenken, in welchem Zusammenhang man nun das Wort Hacker nutzen will. Die einen denken an Zauberer, andere an Terroristen und wiederum andere an Äxte. Ich warte jedenfalls nur darauf, bis mich die folgenden Tage jemand mit den folgenden Worten anspricht: "Hey, ich habe im 20 Minuten von einer neuen Angriffsform gelesen. Kennst Du Pharming schon?"