DNS-Server-Attacken (Pharming)
Da die Server nur durch IP-Nummern und nicht durch ihre URL definiert sind, muss zunächst die IP-Nummer der gewünschten Website ermittelt werden. Dazu fragt das Betriebssystems des Anfragenden bei einem DNS-Server (Domain-Name-System) an oder benutzt hierfür eine interne Liste, z.B. die Datei 'hosts'.
Durch Manipulationen am DNS-Server oder der 'hosts' (z. B. durch Torjaner) können die Anfragen auf Seiten des Angreifenden umgeleitet werden. Somit gelangt der Benutzer trotz korrekter URL auf die falsche Seite, ohne es zu merken. (Vgl. Wikipedia)
Vgl. Chip 09/2008 S. 24
