Pharming: Definition und Funktionsweise
04.09.2024
Das Wichtigste auf einen Blick
- Pharming ist eine spezielle Form des Cyberangriffs.
- Pharming-Angriffe zielen darauf ab, Nutzer:innen auf gefälschte Websites umzuleiten.
- Es gibt verschiedene Pharming-Arten, die auf Manipulation am DNS-Server basieren.
- Es gibt einige Anzeichen, die auf einen Pharming-Angriff hindeuten können.
Inhaltsverzeichnis
Was ist Pharming?
Pharming ist eine spezielle Form des Cyberangriffes, bei der du unbemerkt auf eine gefälschte Website umgeleitet wirst, um deine persönlichen Daten wie Passwörter oder Kreditkarteninformationen zu stehlen.
Wenn du auf eine Website zugreifen möchtest, kontaktiert dein Betriebssystem das Domain Name System (DNS). Dieses wandelt den Domain-Namen (z. B. www.|Beispiel|.de) in die entsprechende IP-Adresse um, um den Server der Website zu erreichen und diese zu öffnen.
Beim Pharming wird dieser Vorgang manipuliert. Wenn du dann versuchst, eine Website aufzurufen, wird deine DNS-Anfrage an eine falsche IP-Adresse weitergeleitet, die zu einer gefälschten Website führt. Diese gefälschte Website sieht der echten oft täuschend ähnlich.
Das Risiko beim Pharming besteht also besonders darin, dass ohne direktes Zutun eine große Anzahl von Nutzer:innen erreicht werden kann. Dem gegenüber steht das Phishing, bei dem die Manipulation erst möglich wird, wenn du z. B. in einer vermeintlich vertrauenswürdig aussehenden E-Mail auf einen manipulierten Link klickst oder eine Datei herunterlädst.
Tipp: Mit unserem O2 Onlineschutz werden unsichere Websites automatisch erkannt und blockiert, noch bevor größerer Schaden entstehen kann. So kannst du sicher im Netz surfen und musst dir keine Sorgen um Pharming oder andere Cyberangriffe machen. - Sofort aktiviert und geschützt im besten o2 Netz. Keine Installation notwendig!
Pharming: Diese Arten gibt es
Es gibt verschiedene Pharming-Methoden, die hauptsächlich in zwei Kategorien unterteilt werden können:
- DNS-basiertes Pharming
- Hostbasiertes Pharming
DNS-basiertes Pharming
Beim DNS-basierten Pharming wird der DNS-Server einer Website manipuliert.
Eine gängige Methode ist beispielsweise das DNS-Cache-Poisoning. Hierbei nutzen Betrüger:innen Schwachstellen aus, um falsche Informationen in den DNS-Cache eines Servers zu injizieren. Wenn dann eine Abfrage für eine bestimmte Domain kommt, antwortet der Server mit der falschen IP-Adresse.
Eine weitere Methode ist das DNS-Hijacking, bei dem die Betrüger:innen die direkte Kontrolle über einen DNS-Server erlangen und die Verbindung zwischen Server und IP manipulieren. Auch hier werden die Anfragen an eine betrügerische IP-Adresse weitergeleitet.
Hostbasiertes Pharming
Neben der externen DNS-Manipulation können Betrüger:innen auch lokal auf einem Computer oder in deinem Netzwerk agieren.
Beim hostbasierten Pharming wird die lokale Hosts-Datei deines Computers manipuliert. Diese Datei wird vor einer DNS-Abfrage konsultiert und dient als interne Zuordnung von IP-Adressen zu Domainnamen.
Durch die Veränderung dieser Datei können Betrüger:innen deine Anfragen direkt an eine gefälschte Website umleiten, ohne in den DNS-Server eingreifen zu müssen.
Mit dem O2 Onlineschutz – ab nur 2,49 € monatlich. Keine Installation notwendig, Schutz direkt im O2 Netz aktiv.
Pharming: So erkennst du Pharming-Angriffe
Pharming-Angriffe sind besonders heimtückisch, da sie im Hintergrund ablaufen und daher oft nur schwer zu erkennen sind. Es gibt jedoch einige Anzeichen, die auf eine gefälschte Website hindeuten können:
- Die URL-Adresse sieht der echten sehr ähnlich, ist aber nicht identisch.
- Das HTTPS-Protokoll und das Schlosssymbol in der Adresszeile fehlen.
- Pop-up-Fenster, die nach persönlichen Daten fragen
- Ungewöhnliche Fehlermeldungen, die normalerweise nicht auf der Website erscheinen
- Warnung des Browsers, dass das Sicherheitszertifikat ungültig oder abgelaufen ist.
Neben möglichen Anzeichen für gefälschte Websites gibt es auch vorbeugende Maßnahmen, die du ergreifen kannst, um das Risiko eines Pharming-Angriffs bzw. eines Zugriffs auf deine Daten zu minimieren:
- Halte deinen WLAN-Router und deine Firmware auf dem neuesten Stand.
- Verwende einen Virenschutz, der aktuelle Online-Bedrohungen erkennt.
- Nutze öffentliche WLANs so selten wie möglich (da gerade hier der Schutz gering ist) und gib während der Nutzung keine sensiblen Daten für Dienste wie z. B. Onlinebanking ein.
- Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für deine Online-Konten, um unbefugten Zugriff zu erschweren.
Schütze dich vor Bedrohungen wie Malware, Phishing-Angriffen und weiteren Bedrohungen für deine PCs, Smartphones und Tablets mit O2 Onlineschutz. Zusätzlich schützt unsere O2-Cloud deine Daten vor Verlust!
Fazit
Pharming ist eine spezielle Form des Cyber-Angriffs, der darauf abzielt, dich unbemerkt auf eine gefälschte Website umzuleiten. Das Tückische am Pharming ist, dass es im Hintergrund einer Website abläuft und oft nur schwer zu erkennen ist.
Nur mit bestimmten Schutzmaßnahmen, wie z.B. der Nutzung unseres o2 Onlineschutzes, kannst du dieser Form der Cyberkriminalität im Internet wirksam vorbeugen und dich und deine persönlichen Daten schützen! Neben Pharming schützt dich unser o2 Onlineschutz auch effektiv vor weiteren Betrugsmaschen im Netz wie Malware, Botnets, Ransomware und vielem mehr!
Anzeichen für Pharming können sein:
- ähnliche, aber leicht veränderte URL-Adresse
- das Fehlen des HTTPS-Protokolls und des Schlosssymbols in der Adresszeile
- ungewöhnliche Pop-up-Fenster oder Fehlermeldungen
Um dich vor Pharming zu schützen, ist es wichtig, deine Netzwerkgeräte und Software auf dem neuesten Stand zu halten, einen Virenschutz zu verwenden, öffentliche WLANs mit Vorsicht zu nutzen und die Zwei-Faktor-Authentifizierung für deine Online-Konten zu aktivieren.
FAQ
Ein prominentes Beispiel für einen Pharming-Angriff ereignete sich 2017 in Brasilien: Cyberkriminelle verschafften sich Zugang zu allen 36 Domains einer brasilianischen Bank, zu den geschäftlichen E-Mails und zum gesamten DNS-Server. So konnten die Angreifer Daten von zahlreichen Konten abgreifen.
Ein weiteres Pharming-Beispiel ereignete sich 2019 in Venezuela im Zusammenhang mit der Bewegung „Voluntarios por Venezuela“. Kriminelle erstellten eine gefälschte Website mit einem sehr ähnlichen Domainnamen und erbeuteten so unzählige Daten wie Personalausweisnummern, Telefonnummern und Wohnorte von den Personen, die sich auf der offiziellen Website registrieren wollten.
Pharming fällt in den Bereich der Cyberkriminalität und ist in einer Reihe von Ländern strafbar. Die strafrechtliche Verfolgung von Pharming-Angriffen kann jedoch komplex sein, da sie länderübergreifende Ermittlungen und die Zusammenarbeit verschiedener nationaler und internationaler Strafverfolgungsbehörden erfordert.
Passende Ratgeber: