Pharming leitet sich vom englischen „Farming” ab und beschreibt  im übertragenen Sinne das „Ernten“ von sensiblen Daten wie Login-Namen, E-Mail-Adressen oder Passwörtern. Anders als bei Phishing-Mails müssen die Opfer beim Pharming gar nicht erst auf einen Link in einer gefälschten E-Mail klicken: Pharming greift direkt in die Verbindung zwischen Endgerät und Internet ein.

Irrwege in den DNS-Einstellungen

Das geschieht im so genannten Domain Name System, kurz DNS: Jedes Gerät mit Internet-Anschluss, egal ob Laptop, Smartphone oder PC, nutzt DNS, um leicht lesbare Adressen wie zum Beispiel www.web.de in eine maschinenlesbare IP-Adresse wie „123.345.456.567“ umzuwandeln. So weiß eine App oder ein Web-Browser, mit welchem Server sie sich verbinden müssen, um die gewünschte Seite anzuzeigen oder Daten abzurufen.

Beim Pharming wird durch einen Virus oder eine Schadsoftware auf dem PC oder dem Smartphone die DNS-Konfiguration geändert. So können Cyberkriminelle den Internetverkehr ihrer Opfer unbemerkt umlenken, indem sie die Zuordnung zwischen lesbarer Web-Adresse und IP-Adresse beeinflussen. Beim Aufruf von www.web.de würde dann zum Beispiel nicht mehr die Original-WEB.DE-Seite angezeigt, sondern eine täuschend echte Kopie auf einem anderen Server, der den Angreifern gehört. Alle Daten, die die ahnungslosen Opfer hier eingeben, gehen so direkt an die Cyberkriminellen.

Die Gefahr des kombinierten Angriffs

Doch wie kommt eine solche Schadsoftware auf das eigene Endgerät? Hier spielen Spam und Phishing eine große Rolle: Mit speziellen E-Mails können Cyberkriminelle aus der Ferne einen Rechner oder ein Smartphone infizieren und die DNS-Einstellungen auf dem Gerät unbemerkt ändern. Durch diese Kombination aus Phishing und Pharming wird so der Internetverkehr vom infizierten Gerät auf Fake-Websites umleitet.

So kann man sich schützen

Der beste Schutz gegen Pharming ist ein virenfreies Smartphone oder ein gut geschützter Rechner: Vermeidet man auf dem eigenen Gerät eine Viren-Infektion, haben Pharming-Tricks keine Chance. Dabei helfen unter anderem auch die Sicherheitssysteme des eigenen E-Mail-Anbieters, die Phishing-Mails zuverlässig erkennen und unschädlich machen können. Die Systeme von WEB.DE und GMX zum Beispiel erkennen und filtern pro Woche rund 1,5 Milliarden potenziell gefährliche E-Mails aus dem Mail-Strom aller User heraus. Gefährliche Links oder Dateianhänge werden dabei technisch entschärft. Doch auch die User selbst können einiges tun, um sich weiter abzusichern:

• Überprüfen der URL: Nutzerinnen und Nutzer sollten beim Öffnen eines Links immer auf die URL achten und sicherstellen, dass die Website eine sichere Verbindung (HTTPS) verwendet.
• Verwendung von Antivirensoftware: Um schädliche Dateien und DNS-Änderungen zu erkennen und gegebenenfalls blockieren zu können, sollte eine Antivirensoftware installiert und auf dem neuesten Stand sein.
• Vorsicht bei E-Mails und Links: Generell sollte man keine E-Mails oder Links von unbekannten oder verdächtigen Quellen öffnen, besonders wenn diese nach persönlichen Informationen fragen.
• Regelmäßige Updates: Betriebssystem und Anwendungen sollten stets auf dem neuesten Stand sein.