Vorsicht, „Pharming“: Wie Betrüger Ihre Daten mit gefälschten Websites abfangen

Phishing-E-Mails sind für die meisten Internet-Nutzern ein lästiges, aber inzwischen bekanntes Phänomen. Doch Hacker entwickeln ständig neue Maschen, um an sensible Daten zu gelangen: Aktuell geht so genanntes „Pharming“ über einfaches Phishing per E-Mail hinaus – und ist dabei noch gefährlicher. GMX / WEB.DE erklärt, was hinter der perfiden Masche steckt und wie sich User schützen können.

23. Oktober 2024 von Carolin Lorcke

Beim Pharming "züchten" Kriminelle Fake-Websites. (c) Shutterstock

Was ist Pharming?

Wer bei Pharming an ökologische Landwirtschaft denkt, liegt definitiv falsch. Vielmehr ist der Begriff ein Kunstwort aus dem Englischen und bezeichnet Serverfarmen, auf denen Online-Kriminelle gefälschte Webseiten „züchten“. Ihr Ziel: Ahnungslose User sollen auf diese Fake-Websites gelangen und dort persönliche Daten wie Passwörter oder Kreditkartennummern eingeben. Solche digitalen Schätze landen dann direkt bei den Betrügern.

 

So funktioniert Pharming

Beim Pharming findet der Angriff, anders als beim Phishing, nicht direkt beim Anklicken des Links in einer E-Mail statt, sondern in der Verbindung zwischen Endgerät und Internet – im so genannten DNS (Domain Name System). Das globale DNS wandelt Domainnamen wie www.web.de in die zugehörigen IP-Adressen um, zum Beispiel 744.183.655.122. Dadurch weiß zum Beispiel ein Browser, dass der User durch die Eingabe von www.web.de auf den Server von WEB.DE gelangen möchte. Dazu ist auf jedem internetfähigen Gerät die Adresse eines DNS-Servers hinterlegt. Bei diesem DNS-Server fragt das Gerät jedes Mal nach der richtigen IP-Adresse, wenn eine Internetverbindung aufgebaut werden soll.

Ein erfolgreicher Pharming-Angriff stört diese Funktion: Auf dem Computer der Opfer werden, zum Beispiel durch einen Virus, die DNS-Einstellungen geändert. So fragt das Gerät die IP-Adressen nicht mehr bei offiziellen DNS-Servern ab, sondern beim gefälschten DNS-Server der Online-Betrüger. Dadurch wird der User auf eine Fake-Webseite weitergeleitet.

Online-Kriminelle „züchten“ auf großen Server-Farmen täuschend echt wirkende Websites, die den Anmeldeseiten großer Internetdienste wie Amazon, Netflix, Gmail und Co. nachempfunden sind. Auf diese Fake-Websites werden die Opfer dann umgeleitet. So erschleichen sich die Angreifer den Zugriff auf Konten und private Daten.

DNS -Server wandeln Domainnamen wie www.web.de in die zugehörigen IP-Adressen um. Endgeräte können dadurch Webseiten erreichen. Gelangt beispielsweise über virenbelastete E-Mail-Anhänge Malware auf den Computer, können Hacker DNS-Einstellungen ändern und die hinterlegten IP-Adressen manipulieren. So wird dann nicht www.web.de geöffnet, sondern nur eine Fälschung der Internetseite.

Das ideale Angriffsszenario entsteht für Online-Kriminelle durch das Zusammenspiel von Pharming und Phishing: Mit einer Phishing E-Mail kann ein Computer-Virus eingeschleust werden, der die DNS-Einstellungen ändert. ermöglichen ihnen den Zugriff auf das Endgerät und durch Pharming-Attacken werden die Domain Name System (kurz: DNS)-Einstellungen geändert.

 

Das macht Pharming besonders gefährlich

Während Nutzer vermeintlich sicher auf einer bekannten Internetseite surfen, können sie durch manipulierte DNS-Server auf täuschend echte Kopien der Seiten umgeleitet werden. Das Fatale: Nutzer geben ihre Zugangs- oder Bankdaten statt auf der Originalseite, auf der gefälschten Version ein. Die Attacke bleibt beim Surfen oft unbemerkt und Hacker „ernten“ ungestört sensible Daten, die ihnen umfangreiche Zugriffsmöglichkeiten ermöglichen.

 

Wie sich Nutzerinnen und Nutzer schützen können

GMX / WEB.DE empfiehlt Online-Nutzern eine Kombination aus Maßnahmen, die für die Internetsicherheit wichtig sind:

  • Technischer Geräteschutz:
    Sorgen Sie für eine aktive Firewall, regelmäßige Sicherheitsupdates und aktive Virenschutzprogramme. Verwenden Sie starke Passwörter und halten Sie ihren WLAN-Router mit regelmäßigen Updates auf dem neusten Stand.
  • Vorsicht beim Surfen:
    Öffnen Sie keine dubiosen Websites, SMS und Links. Überprüfen Sie Links bzw. Internetadressen in der Browserzeile sorgfältig: Achten Sie auf das Netzwerkprotokoll „https“ und das Schlosssymbol, das auf eine gesicherte Verbindung hinweist. Besonders wichtig, niemals Konto- oder Zugangsdaten eingeben, wenn per E-Mail oder SMS dazu aufgefordert wird.

Mit diesen Informationen und Expertentipps sind Online-Nutzer besser vor Hacker-Angriffen geschützt. Weitere Informationen zum Thema „Malware erkennen und entfernen“ finden Sie hier.

Kategorien: Mail, News, Sicherheit
Schlagworte: pharming, Phishing, Sicherheit, Spam

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

WEB.DE und GMX verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr