Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Was ist Pharming? Warnung vor der Internet-Betrugsmasche!

Was ist Pharming? Warnung vor der Internet-Betrugsmasche!


Von „Phishing“ hat mittlerweile ja schon jeder einmal gehört, aber „Pharming“ treibt den Internet-Betrug auf die Spitze. Die Methode ist so raffiniert und vielschichtig, dass man sogar darauf hereinfallen kann, wenn man alles richtig macht. GIGA erklärt euch, worum es geht.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Pharming ist eine neue, raffinierte Spielweise des Phishing. In beiden Fällen wird dem Opfer eine gefälschte Webseite präsentiert, auf der er sensible Login-Daten eingeben soll, damit er bestohlen oder betrogen werden kann. Aber dieses Mal rettet euch nicht einmal eure Aufmerksamkeit vor dem Reinfall.

Pharming ist eine fortgeschrittene Methode des Phishings – die Ziele sind dieselben:

Was bedeutet Phishing?
Was bedeutet Phishing? Abonniere uns
auf YouTube

Wie funktioniert Pharming?

Der Begriff „Pharming“ setzt sich zusammen aus „Phishing“ und „Farming“. Das selbst erklärt aber noch nicht, worum es dabei eigentlich geht. Ähnlich wie beim Phishing werden auch hier gefälschte Internetseiten genutzt, die euch dazu bringen sollen, wichtige Daten wie etwa Login-Daten für Banken, E-Mail-Konten oder Shops einzugeben. Aber dazu werden keine „Köder-Links“ genutzt, sondern sehr viel gefährlichere Methoden.

Anzeige

Ihr müsst euch das so vorstellen:

  • Wenn ihr „giga.de“ im Browser eingebt, setzt der DNS-Server eures Internetdienstleisters das in eine IP-Adresse um. Ihr müsst euch die lange Nummer nicht merken, weil ihr durch „giga.de“ automatisch immer die richtige Adresse trefft.
  • Allerdings kann man an einem PC auch selbst einstellen, an welche IP bestimmte Internetadressen geleitet werden sollen. Dafür ist die Hostdatei zuständig.
  • Gebt ihr dort an, dass zum Beispiel jeder Aufruf von „giga.de“ bei der IP-Adresse von Facebook landen soll, dann kann man die echte GIGA-Seite von diesem Computer aus nicht mehr erreichen, sondern landet jedes Mal bei Facebook.
Anzeige
Foto von luis gomes von Pexels

Und genauso funktioniert Pharming! Dazu wird eine Malware auf eurem Computer eingeschleust, etwa durch einen E-Mail-Anhang, der dann die Hostdatei des PC verändert. Wenn ihr das nächste Mal die Seite eurer Bank, von Google-Mail oder eBay aufruft, wird euch eine gefälschte Seite gezeigt. Und ihr merkt es nicht, weil sogar die Adresse zu stimmen scheint. Und jedes Mal, wenn ihr die richtige Adresse wieder aufruft, egal ob manuell oder über einen Link, landet ihr bei der Fälschung.

Anzeige

Bei der alternativen Methode des Pharming haben es die Angreifer nicht nur auf ein Opfer abgesehen, sondern auf alle Nutzer eines Providers: Dabei wird der DNS-Server direkt angegriffen und mit gefälschten Umleitungen gefüttert. Danach landet jeder Nutzer dieses Servers bei den gefälschten Adressen.

Eine Sonderform des Pharming stellt das „Drive-by-Pharming“ dar. Dabei wird der Router eines Internetnutzers direkt angegriffen, wenn er mit dem Browser infizierte Webseiten besucht. Eine Kombination aus JavaScript und Java-Applets kann den Router manipulieren. Doch das klappt nur dann, wenn der Anwender das Standard-Passwort nicht geändert hat. Auch deswegen sollte man schon während der Ersteinrichtung bei jedem Router das Passwort ändern.

Was kann man gegen Pharming tun?

Das Pharming mit der Methode, einen Trojaner auf dem PC einzuschleusen, ist in erster Linie eine Gefahr für PCs. Mit einem aktuellen Virenscanner und der angemessenen Vorsicht vor E-Mail-Anhängen, sind die Gefahren dort überschaubar.

Wer sich vor Angriffen auf sein Online-Banking schützen will, kann dazu auch spezielle Banking-Software verwenden, die in der Regel die Serverdaten direkt abruft und außerdem die Eingaben verschlüsselt.

Gegen die Methode mit der Malware seid ihr auf einem Smartphone weitgehend gefeit, aber die manipulierten DNS-Server betreffen euch genauso. Deswegen solltet ihr, wo immer das möglich ist, auf die Nutzung von Internetseiten mit Logins verzichten und lieber zu den angebotenen Apps der Firmen greifen. Fürs Online-Banking und Kreditkarten, Shops, Auktionen und E-Mail-Konten gibt es reichlich Apps, die eine sichere Übertragung eurer Daten auch dann garantieren, wenn die DNS-Server gehackt wurden.

Anzeige

Umfrage zur Datensicherheit im Internet

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige