Pharming: Definition und Funktionsweise

04.09.2024

Das Wichtigste auf einen Blick

Pharming ist eine spezielle Form des Cyberangriffs.
Pharming-Angriffe zielen darauf ab, Nutzer:innen auf gefälschte Websites umzuleiten.
Es gibt verschiedene Pharming-Arten, die auf Manipulation am DNS-Server basieren.
Es gibt einige Anzeichen, die auf einen Pharming-Angriff hindeuten können.

Wir klären außerdem über Spoofing auf und wie du dich davor schützt.

Inhaltsverzeichnis

Was ist Pharming?

Pharming ist eine spezielle Form des Cyberangriffes, bei der du unbemerkt auf eine gefälschte Website umgeleitet wirst, um deine persönlichen Daten wie Passwörter oder Kreditkarteninformationen zu stehlen.

Wenn du auf eine Website zugreifen möchtest, kontaktiert dein Betriebssystem das Domain Name System (DNS). Dieses wandelt den Domain-Namen (z. B. www.|Beispiel|.de) in die entsprechende IP-Adresse um, um den Server der Website zu erreichen und diese zu öffnen.

Beim Pharming wird dieser Vorgang manipuliert. Wenn du dann versuchst, eine Website aufzurufen, wird deine DNS-Anfrage an eine falsche IP-Adresse weitergeleitet, die zu einer gefälschten Website führt. Diese gefälschte Website sieht der echten oft täuschend ähnlich.

Das Risiko beim Pharming besteht also besonders darin, dass ohne direktes Zutun eine große Anzahl von Nutzer:innen erreicht werden kann. Dem gegenüber steht das Phishing, bei dem die Manipulation erst möglich wird, wenn du z. B. in einer vermeintlich vertrauenswürdig aussehenden E-Mail auf einen manipulierten Link klickst oder eine Datei herunterlädst.

Tipp: Mit unserem O₂ Onlineschutz werden unsichere Websites automatisch erkannt und blockiert, noch bevor größerer Schaden entstehen kann. So kannst du sicher im Netz surfen und musst dir keine Sorgen um Pharming oder andere Cyberangriffe machen. - Sofort aktiviert und geschützt im besten o2 Netz. Keine Installation notwendig!

Pharming: Diese Arten gibt es

Es gibt verschiedene Pharming-Methoden, die hauptsächlich in zwei Kategorien unterteilt werden können:

DNS-basiertes Pharming
Hostbasiertes Pharming

DNS-basiertes Pharming

Beim DNS-basierten Pharming wird der DNS-Server einer Website manipuliert.

Eine gängige Methode ist beispielsweise das DNS-Cache-Poisoning. Hierbei nutzen Betrüger:innen Schwachstellen aus, um falsche Informationen in den DNS-Cache eines Servers zu injizieren. Wenn dann eine Abfrage für eine bestimmte Domain kommt, antwortet der Server mit der falschen IP-Adresse.

Eine weitere Methode ist das DNS-Hijacking, bei dem die Betrüger:innen die direkte Kontrolle über einen DNS-Server erlangen und die Verbindung zwischen Server und IP manipulieren. Auch hier werden die Anfragen an eine betrügerische IP-Adresse weitergeleitet.

Hostbasiertes Pharming

Neben der externen DNS-Manipulation können Betrüger:innen auch lokal auf einem Computer oder in deinem Netzwerk agieren.

Beim hostbasierten Pharming wird die lokale Hosts-Datei deines Computers manipuliert. Diese Datei wird vor einer DNS-Abfrage konsultiert und dient als interne Zuordnung von IP-Adressen zu Domainnamen.

Durch die Veränderung dieser Datei können Betrüger:innen deine Anfragen direkt an eine gefälschte Website umleiten, ohne in den DNS-Server eingreifen zu müssen.

1 Monat gratis testen

Deine Sicherheit im Fokus

Schütze Dich vor Phishing, Malware und Betrugsseiten

Mit dem O₂ Onlineschutz – ab nur 2,49 € monatlich. Keine Installation notwendig, Schutz direkt im O₂ Netz aktiv.

Jetzt schützen

Pharming: So erkennst du Pharming-Angriffe

Pharming-Angriffe sind besonders heimtückisch, da sie im Hintergrund ablaufen und daher oft nur schwer zu erkennen sind. Es gibt jedoch einige Anzeichen, die auf eine gefälschte Website hindeuten können:

Die URL-Adresse sieht der echten sehr ähnlich, ist aber nicht identisch.
Das HTTPS-Protokoll und das Schlosssymbol in der Adresszeile fehlen.
Pop-up-Fenster, die nach persönlichen Daten fragen
Ungewöhnliche Fehlermeldungen, die normalerweise nicht auf der Website erscheinen
Warnung des Browsers, dass das Sicherheitszertifikat ungültig oder abgelaufen ist.

Neben möglichen Anzeichen für gefälschte Websites gibt es auch vorbeugende Maßnahmen, die du ergreifen kannst, um das Risiko eines Pharming-Angriffs bzw. eines Zugriffs auf deine Daten zu minimieren:

Halte deinen WLAN-Router und deine Firmware auf dem neuesten Stand.
Verwende einen Virenschutz, der aktuelle Online-Bedrohungen erkennt.
Nutze öffentliche WLANs so selten wie möglich (da gerade hier der Schutz gering ist) und gib während der Nutzung keine sensiblen Daten für Dienste wie z. B. Onlinebanking ein.
Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für deine Online-Konten, um unbefugten Zugriff zu erschweren.

Schütze dich vor Bedrohungen wie Malware, Phishing-Angriffen und weiteren Bedrohungen für deine PCs, Smartphones und Tablets mit O₂ Onlineschutz. Zusätzlich schützt unsere O₂-Cloud deine Daten vor Verlust!

Fazit

Pharming ist eine spezielle Form des Cyber-Angriffs, der darauf abzielt, dich unbemerkt auf eine gefälschte Website umzuleiten. Das Tückische am Pharming ist, dass es im Hintergrund einer Website abläuft und oft nur schwer zu erkennen ist.

Nur mit bestimmten Schutzmaßnahmen, wie z.B. der Nutzung unseres o2 Onlineschutzes, kannst du dieser Form der Cyberkriminalität im Internet wirksam vorbeugen und dich und deine persönlichen Daten schützen! Neben Pharming schützt dich unser o2 Onlineschutz auch effektiv vor weiteren Betrugsmaschen im Netz wie Malware, Botnets, Ransomware und vielem mehr!

Anzeichen für Pharming können sein:

ähnliche, aber leicht veränderte URL-Adresse
das Fehlen des HTTPS-Protokolls und des Schlosssymbols in der Adresszeile
ungewöhnliche Pop-up-Fenster oder Fehlermeldungen

Um dich vor Pharming zu schützen, ist es wichtig, deine Netzwerkgeräte und Software auf dem neuesten Stand zu halten, einen Virenschutz zu verwenden, öffentliche WLANs mit Vorsicht zu nutzen und die Zwei-Faktor-Authentifizierung für deine Online-Konten zu aktivieren.

FAQ

Welche bekannten Beispiele für Pharming-Angriffe gibt es?

Ein prominentes Beispiel für einen Pharming-Angriff ereignete sich 2017 in Brasilien: Cyberkriminelle verschafften sich Zugang zu allen 36 Domains einer brasilianischen Bank, zu den geschäftlichen E-Mails und zum gesamten DNS-Server. So konnten die Angreifer Daten von zahlreichen Konten abgreifen.

Ein weiteres Pharming-Beispiel ereignete sich 2019 in Venezuela im Zusammenhang mit der Bewegung „Voluntarios por Venezuela“. Kriminelle erstellten eine gefälschte Website mit einem sehr ähnlichen Domainnamen und erbeuteten so unzählige Daten wie Personalausweisnummern, Telefonnummern und Wohnorte von den Personen, die sich auf der offiziellen Website registrieren wollten.

Können Pharming-Angriffe rechtlich verfolgt werden?

Pharming fällt in den Bereich der Cyberkriminalität und ist in einer Reihe von Ländern strafbar. Die strafrechtliche Verfolgung von Pharming-Angriffen kann jedoch komplex sein, da sie länderübergreifende Ermittlungen und die Zusammenarbeit verschiedener nationaler und internationaler Strafverfolgungsbehörden erfordert.

Passende Ratgeber:

Spear Phishing: Definition und Prävention

In diesem Ratgeber erfährst du, was Spear Phishing ist, wie du es verhinderst und wie du nach einem Spear-Phishing-Angriff handeln solltest.

Spear Phishing

5 Anzeichen für einen PC-Virus

Mit unseren fünf Anzeichen erkennst du, ob dein PC einen Virus hat. Wie du diesen wieder loswirst, verrät unser Ratgeber ebenfalls.

Jetzt PC-Viren erkennen

Gefährliche Apps: Liste von Handy-Software mit Malware-Risiko

Welche Apps sollte man löschen? Die Frage nach Risiko-Apps ist berechtigt. Erfahre, welche Apps du sofort löschen solltest.

Zur Liste gefährlicher Apps