Kleiner Umweg zur Hackerseite

CW: Jetzt könnte man ja meinen, dass man auf der sicheren Seite ist, wenn man die offizielle Internetadresse der Bank der Wahl eingibt. Da landet man doch auch tatsächlich bei der Deutschen Bank, einer Stadtsparkasse etc. Wie ist es möglich, dass man quasi schon beim Versuch, auf der Homepage der Bank zu landen, bewusst umgeleitet wird?

Porada: Wenn Sie in Ihrem Internet-Browser eine Adresse eingeben, machen Sie zunächst einmal eine Anfrage bei einem Domain Name Server (DNS). Der löst Ihnen diese Adresse auf und sagt, wo Sie hingehen. Das passiert automatisch. Das Problem ist, dass diese Server teilweise manipuliert sein können. Dort kann dann eine Umleitung stattfinden und ich lande auf einem ganz anderen Server als dem der jeweils gewünschten Bank.

Darüber hinaus kann es sein, dass bereits mein Rechner mich auf einen anderen Rechner weiterleitet, bevor die Anfrage an den DN-Server überhaupt rausgeht. Dann kommt man gar nicht erst auf das Adressverzeichnis des DN-Servers, sondern der Rechner leitet einen direkt auf den Hacker-Server.

Das Problem ist, dass dieser Hacker-Server einem exakt die gleiche Anmutung anbietet, wie es die jeweilige Bank mit ihrer Homepage tut. Da gibt es nur marginale Unterschiede, die man erkennen können müsste. Sie können da nicht mehr unterscheiden, was Original und was Fälschung ist.