G 5.87 Web-Spoofing
Bei Web-Spoofing "fälscht" ein Angreifer WWW-Server, d. h. er spiegelt durch die Gestaltung seines WWW-Servers vor, dass dieser ein bestimmter, vertrauenswürdiger WWW-Server ist. Dazu wählt er eine WWW-Adresse so, dass viele Benutzer alleine durch die Adresswahl davon ausgehen, mit einer bestimmten Institution verbunden zu sein. Selbst bei Verwendung eines richtigen Rechnernamens ist Web-Spoofing möglich, wenn ein Angreifer DNS-Spoofing verwendet (siehe G 5.78 DNS-Spoofing).
Beispiel:
- Unter der Adresse www.whitehouse.com findet sich nicht die offizielle Homepage des weißen Hauses, sondern die eines Scherzboldes.
- Die XY Bank hat die WWW-Adresse www.xy-bank.de. Ein Angreifer kann unter www.xybank.de oder www.xy-bank.com WWW-Seiten einrichten, die auf den ersten Blick denjenigen der XY Bank ähneln. Dazu trägt er diese Adressen auf diversen Suchmaschinen ein, wobei er Stichworte wählt, nach denen XY-Kunden voraussichtlich suchen könnten.
- Benutzer, die diese Seiten aufrufen, werden annehmen, dass sie mit dem WWW-Server ihrer Bank kommunizieren. Daher sind sie bereit, ihre Kontonummer und PIN oder andere Zugangscodes einzugeben. Vielleicht lesen sie dort auch für sie interessante, aber gefälschte Angebote wie günstige Geldanlagen oder Immobilien und wollen diese wahrnehmen. Kann die Bank diese nicht zu diesen Konditionen oder überhaupt nicht anbieten, sind die Kunden im besten Fall nur unzufrieden, im schlechtesten Fall kann es sogar zu Rechtsstreitigkeiten kommen.
Statt zu versuchen, einen vorhandenen WWW-Server zu manipulieren oder nachzuahmen, kann ein Angreifer auch ein eigenes WWW-Angebot ins Internet einbringen und dieses so gestalten, dass jeder Besucher den Eindruck hat, mit einer etablierten, seriösen Institution verbunden zu sein.
Beispiele:
- Es könnte ein Warenangebot angepriesen werden, das nur zu dem Zweck gestaltet wurde, um Kreditkartennummern von potentiellen Käufern zu erhalten.
- Es hat Fälle gegeben, in denen gutgläubige Kunden bei vermeintlichen Banken zu lukrativen Konditionen Geld anlegen wollten. Diese Banken waren ihnen nur übers Internet bekannt und erst, als die erwarteten Zinsen nicht eintrafen, fiel ihnen auf, dass es sich nur um eine, inzwischen gelöschte, private WWW-Seite handelte.