Couple sitting in dining room with papers on the table

Pharming: So schützen Sie sich vor dem Internetbetrug

Stellen Sie sich vor, Sie melden sich bei Ihrer Lieblingswebsite an in dem Glauben, alles sei normal, nur um später festzustellen, dass Ihre Anmeldedaten gestohlen wurden und Ihre persönlichen Daten nun ungeschützt sind. Das kann passieren, wenn Sie Opfer von Pharming werden. Lesen Sie weiter, um zu erfahren, was Pharming ist und wie Sie eine gefälschte Website erkennen. Und installieren Sie eine umfassende Sicherheitssoftware, um sich vor Pharming-Websites und anderen Internet-Betrugsmaschen zu schützen.

 

Was ist Pharming und wie können Sie sich schützen?

Der Begriff Pharming setzt sich aus den englischen Wörtern „Phishing“ (Fischen, Angeln) und „Farming“ (Ackerbau) zusammen.

Phishing ist Ihnen als Online-Betrugsform sicherlich schon bekannt, da Sie regelmäßig hiervor gewarnt werden: Es steht als Sammelbegriff für die Versuche von Hackern, über Spam-E-Mails, Direktnachrichten oder über fingierte Webseiten an Ihre persönlichen Daten zu gelangen. Davor können Sie sich mit ein wenig „gesundem Misstrauen“ und Aufmerksamkeit tendenziell schützen. Beim Pharming hingegen, das dem Phishing sehr ähnlich ist, sieht das leider anders aus.

Pharming ist eine Betrugsmasche, für die Cyber-Kriminelle Schadsoftware auf einem PC oder einem Server installieren und so erreichen, dass Sie auf betrügerische Webseiten umgeleitet werden – ohne davon überhaupt etwas mitzubekommen. Pharming wird darum auch als „Phishing ohne Köder“ (phishing without a lure) bezeichnet.

Pharming als besonders hinterlistige Form der Cyber-Bedrohung setzt im Gegensatz zum Phishing quasi bei den Grundlagen des Internet-Verkehrs an. Denn die Hacker manipulieren hierbei gezielt die so genannten DNS- oder Domain-Name-System-Anfragen – aber dazu kommen wir im Folgenden noch etwas genauer.

Ein gutes Antivirus Programm kann dazu beitragen, Ihren Schutz vor einem Viren- oder Schadsoftware-Befall zu verbessern. Bereits das kostenlose und langjährig im Markt bewährte. Die bewährte Lösung Avira Free Antivirus kann kostenlos heruntergeladen werden und wird Ihnen helfen, Ihren PC oder Laptop zu optimieren und Ihren Schutz vor einem Malware-Angriff zu verstärken. Und: Mit Avira Free Antivirus nutzen Sie ein ressourcenschonendes Antiviren-Programm, dass bei den Prüfungen (Scans) auch die Performance und relevante Sicherheitsbereiche berücksichtigen kann.

Weitere Tipps dazu, wie Sie Ihren Laptop, PC, Ihr Smartphone oder Tablet vor einem Pharming-Angriff schützen können, geben wir am Ende dieses Blogbeitrags.

Die unterschiedlichen Pharming-Methoden

Es gibt zwei Arten von Pharming-Methoden, die Cyber-Kriminelle anwenden: Malware-basierte und DNS-Server-basierte Angriffe. In beiden Fällen haben sie es auf das „Katalogisierungsprinzip“ des Internets abgesehen.

Dazu müssen Sie wissen, dass jeder Webseite und auch jedem Internet-Nutzer eine eigene IP- oder Internet-Protokoll-Adresse zugeordnet ist – was nichts anderes ist als eine einmalig vergebene Ziffernfolge, die beispielsweise 123.45.678.90 lauten könnte.

Wenn Sie über Ihren Browser eine Webseiten-Adresse eingeben, wird diese mittels DNS-Server automatisch in eine IP-Adresse übersetzt. Und genau hier setzen Cyber-Kriminelle mit Pharming-Angriffen an.

Malware-basiertes Pharming

Bei einem Malware-basierten Pharming-Angriff gelingt es Hackern, eine Schadsoftware auf Ihrem Gerät zu installieren, die auf den DNS-Cache zugreifen und dessen Einstellungen ändern kann.

Um den Übersetzungsprozess vom Namen der Webseite in eine IP-Adresse zu beschleunigen, werden die Daten von den meisten Internet-Browsern vorübergehend im Cache gespeichert. Anstatt einen externen DNS-Server zu kontaktieren und nach der passenden IP-Adresse zu suchen, werden die Informationen also auf Ihrem Computer abgelegt. Dieser Speichervorgang wird als DNS-Cache bezeichnet.

Malware-basiertes Pharming hat den DNS-Cache zum Ziel und ist besonders problematisch, weil Sie ja eine korrekte Webseiten-Adresse eingeben. Ist Ihr Gerät mit einer Schadsoftware infiziert, die Malware-basiertes Pharming zum Ziel hat, erfolgt eine leider sehr gut getarnte Umleitung: Die installierte Malware ändert die lokalen Host-Dateien und den DNS-Cache Ihres Computers, weshalb die von Ihnen aufgerufene, seriöse Domain in eine IP-Adresse übersetzt wird, die Sie auf eine betrügerische Webseite führt.

Besonders fatal daran: Solche gefälschten Webseiten sehen dem Original meist verblüffend ähnlich, so dass wir nicht einmal den leisesten Zweifel hegen. Alle Informationen, die Sie in eine solche manipulierte Webseite eingeben, etwa Kontodaten, gehen direkt an die Hacker und können für Betrug oder Online-Identitätsdiebstahl verwendet werden.

DNS-Server basiertes Pharming

Bei DNS-Server basierten Angriffen hingegen greifen Cyber-Kriminelle den DNS-Server selbst an, ohne dass sie hierfür auf einzelne Computer zugreifen müssen.

Ein infizierter DNS-Server leitet Sie zu einer gefälschten IP-Adresse, selbst wenn Ihr Computer nicht mit einer entsprechenden Malware infiziert ist. Diese Art von Angriffen ist nicht an einzelne DNS-Caches geknüpft, denn es ist der Server selbst, der „vergiftet“ wird – und Sie auch dann auf eine betrügerische Webseite umleitet, wenn sie die richtige Adresse (URL) eingeben.

Viele Webseiten-Betreiber und große Unternehmen investieren aufgrund des Ausmaßes der potenziellen Bedrohungen durch DNS-Server basiertes Pharming viel Geld in ausgeklügelte Anti-Pharming-Maßnahmen.

Was ist der Unterschied zwischen Pharming und Phishing?

Pharming kann man durchaus als eine Weiterentwicklung des Phishings betrachten: In beiden Fällen geht es Cyber-Kriminellen darum, an sensible Nutzerdaten zu gelangen und Ihnen mit den erbeuteten Zugangsdaten großen finanziellen und/oder persönlichen Schaden zufügen zu können.

Aber es gibt Unterschiede zwischen Pharming und Phishing:

Beim Phishing klicken Sie selbst auf einen beispielsweise per E-Mail gesendeten Link oder laden eine Zip-Datei herunter, in der sich die entsprechende Schadsoftware verbirgt – weil Sie ja keinen Zweifel hegen, dass der Absender vertrauenswürdig ist.

Genau das ist beim Pharming nicht erforderlich, weshalb diese Form des Internetbetrugs so hinterhältig ist. Beim Pharming sind Cyber-Kriminelle gar nicht darauf angewiesen, dass Sie einem wie auch immer gestalteten Link folgen.

Sind Sie etwa unwissentlich Opfer eines Malware-basierten Pharmings geworden, gelangen Sie immer auf gefälschten Webseiten, die sich auf dem Server der Online-Betrüger (Pharmer) befinden. Das Pharming stellt im Gegensatz zum Phishing also einen Dauerbetrug dar.

So schützen Sie sich und vermeiden Pharming-Angriffe

Man könnte nun zu der Annahme kommen, dass wir uns vor Pharming-Angriffen gar nicht schützen können, aber das ist glücklicherweise nur bedingt der Fall. Denn es gibt einige Maßnahmen, mit denen Sie Pharming-Angriffe vermeiden können.

  1. Seien Sie vorsichtig bei E-Mails, über die Sie beispielsweise aufgefordert werden, Daten einzugeben. Keine Bank oder Behörde würde dies von Ihnen fordern. Ein Blick in die mit der E-Mail versendeten Details genügt häufig schon, um zu erkennen, dass die Absenderadresse eine andere ist.
  2. Öffnen Sie auch keine Datenanhänge (etwa Zip-Dateien), wenn Sie den Absender nicht kennen.
  3. Seien Sie misstrauisch bei ungewöhnlichen Formulierungen und Grammatikfehlern, seltsamen Formatierungen, unterschiedlichen Schriftgrößen, unpassendem Bildmaterial und Ähnlichem.
  4. Webseiten, die kein „https“ in der Adresszeile aufweisen, entsprechen nicht den gängigen Sicherheitsstandards. Selbst wenn Ihr Internet-Browser Ihnen die Möglichkeit gibt, diese Webseite trotzdem zu öffnen: Lassen Sie es lieber bleiben.
  5. Ändern Sie das voreingestellte Passwort Ihres Routers.
  6. Aktivieren Sie die Firewall auf Ihren Geräten.

Zusätzlich gibt es Tools, die Sie dabei unterstützen können, Pharming-Angriffe zu vermeiden:

Dazu gehört, dass auf jedem Gerät, mit dem Sie im Internet surfen – sei es ein PC, Laptop, Smartphone oder Tablet – eine zuverlässige Online-Sicherheitslösung installiert sein sollte, wie Avira Free Antivirus für Windows oder Avira Antivirus Security für Android. 

Diese Sicherheitslösungen von Avira bieten leistungsstarken Schutz und verfügen jeweils über ein integriertes VPN (virtuelles privates Netzwerk). VPNs erhöhen Ihre Online-Privatsphäre, insbesondere in öffentlichen WLAN-Hotspots, da sie Ihren Datenverkehr verschlüsseln und verhindern, dass Ihre eigene IP-Adresse sichtbar ist.  

Und falls Sie nur am VPN interessiert sind, laden Sie Avira Phantom VPN herunter, um Ihre Online-Aktivitäten besser zu schützen und ganz anonym zu surfen.

 

Avira Phantom VPN kann Ihnen dabei helfen, Ihre Online-Privatsphäre besser zu schützen.

Unser Tipp: Avira Antivirus Pro sowie Avira Prime beinhalten viele Tools, die dazu beitragen können, die Sicherheit, Performance und Leistung Ihrer Geräte zu verbessern – und neben einem langjährig etabliertem Virenschutz beinhalten sie unter anderem auch eine VPN.

Avira Antivirus Pro beinhaltet neben einer Antiviren-Lösung unter anderem auch ein VPN.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Die mobile Version verlassen