Pharming & Phishing: Gefährliches Cybercrime-Duo

Eine Phishing-Mail hat wohl jeder Internetuser schon mal im E-Mail-Postfach gehabt: gefälschte Benachrichtigungen von Banken oder Shoppingplattformen, mit denen Cyberkriminelle versuchen, an die Login-Daten der Empfängerinnen und Empfänger zu kommen. Deutlich weniger bekannt, aber mindestens genauso gefährlich ist so genanntes „Pharming“: Was das ist, wie es funktioniert und wie man sich schützen kann, erklären wir hier.

17. Juni 2024 von Christian Friemel

Phishing als Türöffner fürs Pharming: Kombiangriffe sind besonders heimtückisch. (c) Shutterstock.com

Pharming leitet sich vom englischen „Farming” ab und beschreibt  im übertragenen Sinne das „Ernten“ von sensiblen Daten wie Login-Namen, E-Mail-Adressen oder Passwörtern. Anders als bei Phishing-Mails müssen die Opfer beim Pharming gar nicht erst auf einen Link in einer gefälschten E-Mail klicken: Pharming greift direkt in die Verbindung zwischen Endgerät und Internet ein.

Irrwege in den DNS-Einstellungen

Das geschieht im so genannten Domain Name System, kurz DNS: Jedes Gerät mit Internet-Anschluss, egal ob Laptop, Smartphone oder PC, nutzt DNS, um leicht lesbare Adressen wie zum Beispiel www.web.de in eine maschinenlesbare IP-Adresse wie „123.345.456.567“ umzuwandeln. So weiß eine App oder ein Web-Browser, mit welchem Server sie sich verbinden müssen, um die gewünschte Seite anzuzeigen oder Daten abzurufen.

Beim Pharming wird durch einen Virus oder eine Schadsoftware auf dem PC oder dem Smartphone die DNS-Konfiguration geändert. So können Cyberkriminelle den Internetverkehr ihrer Opfer unbemerkt umlenken, indem sie die Zuordnung zwischen lesbarer Web-Adresse und IP-Adresse beeinflussen. Beim Aufruf von www.web.de würde dann zum Beispiel nicht mehr die Original-WEB.DE-Seite angezeigt, sondern eine täuschend echte Kopie auf einem anderen Server, der den Angreifern gehört. Alle Daten, die die ahnungslosen Opfer hier eingeben, gehen so direkt an die Cyberkriminellen.

Die Gefahr des kombinierten Angriffs

Doch wie kommt eine solche Schadsoftware auf das eigene Endgerät? Hier spielen Spam und Phishing eine große Rolle: Mit speziellen E-Mails können Cyberkriminelle aus der Ferne einen Rechner oder ein Smartphone infizieren und die DNS-Einstellungen auf dem Gerät unbemerkt ändern. Durch diese Kombination aus Phishing und Pharming wird so der Internetverkehr vom infizierten Gerät auf Fake-Websites umleitet.

So kann man sich schützen

Der beste Schutz gegen Pharming ist ein virenfreies Smartphone oder ein gut geschützter Rechner: Vermeidet man auf dem eigenen Gerät eine Viren-Infektion, haben Pharming-Tricks keine Chance. Dabei helfen unter anderem auch die Sicherheitssysteme des eigenen E-Mail-Anbieters, die Phishing-Mails zuverlässig erkennen und unschädlich machen können. Die Systeme von WEB.DE und GMX zum Beispiel erkennen und filtern pro Woche rund 1,5 Milliarden potenziell gefährliche E-Mails aus dem Mail-Strom aller User heraus. Gefährliche Links oder Dateianhänge werden dabei technisch entschärft. Doch auch die User selbst können einiges tun, um sich weiter abzusichern:

  • Überprüfen der URL: Nutzerinnen und Nutzer sollten beim Öffnen eines Links immer auf die URL achten und sicherstellen, dass die Website eine sichere Verbindung (HTTPS) verwendet.
  • Verwendung von Antivirensoftware: Um schädliche Dateien und DNS-Änderungen zu erkennen und gegebenenfalls blockieren zu können, sollte eine Antivirensoftware installiert und auf dem neuesten Stand sein.
  • Vorsicht bei E-Mails und Links: Generell sollte man keine E-Mails oder Links von unbekannten oder verdächtigen Quellen öffnen, besonders wenn diese nach persönlichen Informationen fragen.
  • Regelmäßige Updates: Betriebssystem und Anwendungen sollten stets auf dem neuesten Stand sein.
Kategorien: News, Sicherheit

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

Welt-Passwort-Tag am 02. Mai: Viele Deutsche verwenden zu kurze Passwörter

Deutsche Internet-User sind oft zu sorglos, wenn es um die Sicherheit der eigenen Online-Konten geht. Einer aktuellen Umfrage zufolge verwendet die Mehrheit (63 %) ein und dasselbe Passwort für mehrere (57 %) oder sogar alle (5 %) Logins im Internet. Ein weiteres Problem: Oft sind die gewählten Passwörter zu kurz. Zum Welt-Passwort-Tag am 02. Mai unterstützt WEB.DE Nutzerinnen und Nutzer dabei, bessere Passwörter zu wählen und damit den eigenen E-Mail-Account wirkungsvoll vor Fremdzugriff zu schützen. mehr