Was ist Pharming?
Wer bei Pharming an ökologische Landwirtschaft denkt, liegt definitiv falsch. Vielmehr ist der Begriff ein Kunstwort aus dem Englischen und bezeichnet Serverfarmen, auf denen Online-Kriminelle gefälschte Webseiten „züchten“. Ihr Ziel: Ahnungslose User sollen auf diese Fake-Websites gelangen und dort persönliche Daten wie Passwörter oder Kreditkartennummern eingeben. Solche digitalen Schätze landen dann direkt bei den Betrügern.
So funktioniert Pharming
Beim Pharming findet der Angriff, anders als beim Phishing, nicht direkt beim Anklicken des Links in einer E-Mail statt, sondern in der Verbindung zwischen Endgerät und Internet – im so genannten DNS (Domain Name System). Das globale DNS wandelt Domainnamen wie www.web.de in die zugehörigen IP-Adressen um, zum Beispiel 744.183.655.122. Dadurch weiß zum Beispiel ein Browser, dass der User durch die Eingabe von www.web.de auf den Server von WEB.DE gelangen möchte. Dazu ist auf jedem internetfähigen Gerät die Adresse eines DNS-Servers hinterlegt. Bei diesem DNS-Server fragt das Gerät jedes Mal nach der richtigen IP-Adresse, wenn eine Internetverbindung aufgebaut werden soll.
Ein erfolgreicher Pharming-Angriff stört diese Funktion: Auf dem Computer der Opfer werden, zum Beispiel durch einen Virus, die DNS-Einstellungen geändert. So fragt das Gerät die IP-Adressen nicht mehr bei offiziellen DNS-Servern ab, sondern beim gefälschten DNS-Server der Online-Betrüger. Dadurch wird der User auf eine Fake-Webseite weitergeleitet.
Online-Kriminelle „züchten“ auf großen Server-Farmen täuschend echt wirkende Websites, die den Anmeldeseiten großer Internetdienste wie Amazon, Netflix, Gmail und Co. nachempfunden sind. Auf diese Fake-Websites werden die Opfer dann umgeleitet. So erschleichen sich die Angreifer den Zugriff auf Konten und private Daten.
DNS -Server wandeln Domainnamen wie www.web.de in die zugehörigen IP-Adressen um. Endgeräte können dadurch Webseiten erreichen. Gelangt beispielsweise über virenbelastete E-Mail-Anhänge Malware auf den Computer, können Hacker DNS-Einstellungen ändern und die hinterlegten IP-Adressen manipulieren. So wird dann nicht www.web.de geöffnet, sondern nur eine Fälschung der Internetseite.
Das ideale Angriffsszenario entsteht für Online-Kriminelle durch das Zusammenspiel von Pharming und Phishing: Mit einer Phishing E-Mail kann ein Computer-Virus eingeschleust werden, der die DNS-Einstellungen ändert. ermöglichen ihnen den Zugriff auf das Endgerät und durch Pharming-Attacken werden die Domain Name System (kurz: DNS)-Einstellungen geändert.
Das macht Pharming besonders gefährlich
Während Nutzer vermeintlich sicher auf einer bekannten Internetseite surfen, können sie durch manipulierte DNS-Server auf täuschend echte Kopien der Seiten umgeleitet werden. Das Fatale: Nutzer geben ihre Zugangs- oder Bankdaten statt auf der Originalseite, auf der gefälschten Version ein. Die Attacke bleibt beim Surfen oft unbemerkt und Hacker „ernten“ ungestört sensible Daten, die ihnen umfangreiche Zugriffsmöglichkeiten ermöglichen.
Wie sich Nutzerinnen und Nutzer schützen können
GMX / WEB.DE empfiehlt Online-Nutzern eine Kombination aus Maßnahmen, die für die Internetsicherheit wichtig sind:
- Technischer Geräteschutz:
Sorgen Sie für eine aktive Firewall, regelmäßige Sicherheitsupdates und aktive Virenschutzprogramme. Verwenden Sie starke Passwörter und halten Sie ihren WLAN-Router mit regelmäßigen Updates auf dem neusten Stand.
- Vorsicht beim Surfen:
Öffnen Sie keine dubiosen Websites, SMS und Links. Überprüfen Sie Links bzw. Internetadressen in der Browserzeile sorgfältig: Achten Sie auf das Netzwerkprotokoll „https“ und das Schlosssymbol, das auf eine gesicherte Verbindung hinweist. Besonders wichtig, niemals Konto- oder Zugangsdaten eingeben, wenn per E-Mail oder SMS dazu aufgefordert wird.
Mit diesen Informationen und Expertentipps sind Online-Nutzer besser vor Hacker-Angriffen geschützt. Weitere Informationen zum Thema „Malware erkennen und entfernen“ finden Sie hier.