Der Bericht (mal wieder nur vom BSI abgetippt, gelle?) sagt nicht, daß Pharming (Manipulation der hosts-Datei) bei Nutzung eines Proxies nicht funktioniert.
Der Grund liegt darin, daß bei Nutzung eines Proxies nicht mehr der Client selbst die DNS-Auflösung macht, sondern der Proxy auflöst. Eine manipulierte hosts-Datei auf dem Client ist dann wirkungslos, da die darin gespeicherte IP-Adresse nicht mehr genutzt wird.
Ähnlich verhält es sich übrigens auch bei transparenten Proxies, die einige ISPs einsetzen. Zwar macht der Client vorher auch eine Namensauflösung, aber der transparente Proxy macht ebenfalls eine und holt die Daten dann vom korrekten Server ab.
Einzige Schwachstelle: Der Resolver muß gesichert und vertrauenswürdig sein (beides sollte aber Grundvoraussetzung bei jedem ISP sein).