Von „Phishing“ hat mittlerweile ja schon jeder einmal gehört, aber „Pharming“ treibt den Internet-Betrug auf die Spitze. Die Methode ist so raffiniert und vielschichtig, dass man sogar darauf hereinfallen kann, wenn man alles richtig macht. GIGA erklärt euch, worum es geht.

 

Phishing: Was ist das?

Facts 

Pharming ist eine neue, raffinierte Spielweise des Phishing. In beiden Fällen wird dem Opfer eine gefälschte Webseite präsentiert, auf der er sensible Login-Daten eingeben soll, damit er bestohlen oder betrogen werden kann. Aber dieses Mal rettet euch nicht einmal eure Aufmerksamkeit vor dem Reinfall.

Pharming ist eine fortgeschrittene Methode des Phishings – die Ziele sind dieselben:

Was bedeutet Phishing?

Wie funktioniert Pharming?

Der Begriff „Pharming“ setzt sich zusammen aus „Phishing“ und „Farming“. Das selbst erklärt aber noch nicht, worum es dabei eigentlich geht. Ähnlich wie beim Phishing werden auch hier gefälschte Internetseiten genutzt, die euch dazu bringen sollen, wichtige Daten wie etwa Login-Daten für Banken, E-Mail-Konten oder Shops einzugeben. Aber dazu werden keine „Köder-Links“ genutzt, sondern sehr viel gefährlichere Methoden.

Ihr müsst euch das so vorstellen:

  • Wenn ihr „giga.de“ im Browser eingebt, setzt der DNS-Server eures Internetdienstleisters das in eine IP-Adresse um. Ihr müsst euch die lange Nummer nicht merken, weil ihr durch „giga.de“ automatisch immer die richtige Adresse trefft.
  • Allerdings kann man an einem PC auch selbst einstellen, an welche IP bestimmte Internetadressen geleitet werden sollen. Dafür ist die Hostdatei zuständig.
  • Gebt ihr dort an, dass zum Beispiel jeder Aufruf von „giga.de“ bei der IP-Adresse von Facebook landen soll, dann kann man die echte GIGA-Seite von diesem Computer aus nicht mehr erreichen, sondern landet jedes Mal bei Facebook.

Und genauso funktioniert Pharming! Dazu wird eine Malware auf eurem Computer eingeschleust, etwa durch einen E-Mail-Anhang, der dann die Hostdatei des PC verändert. Wenn ihr das nächste Mal die Seite eurer Bank, von Google-Mail oder eBay aufruft, wird euch eine gefälschte Seite gezeigt. Und ihr merkt es nicht, weil sogar die Adresse zu stimmen scheint. Und jedes Mal, wenn ihr die richtige Adresse wieder aufruft, egal ob manuell oder über einen Link, landet ihr bei der Fälschung.

Bei der alternativen Methode des Pharming haben es die Angreifer nicht nur auf ein Opfer abgesehen, sondern auf alle Nutzer eines Providers: Dabei wird der DNS-Server direkt angegriffen und mit gefälschten Umleitungen gefüttert. Danach landet jeder Nutzer dieses Servers bei den gefälschten Adressen.

Eine Sonderform des Pharming stellt das „Drive-by-Pharming“ dar. Dabei wird der Router eines Internetnutzers direkt angegriffen, wenn er mit dem Browser infizierte Webseiten besucht. Eine Kombination aus JavaScript und Java-Applets kann den Router manipulieren. Doch das klappt nur dann, wenn der Anwender das Standard-Passwort nicht geändert hat. Auch deswegen sollte man schon während der Ersteinrichtung bei jedem Router das Passwort ändern.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Was kann man gegen Pharming tun?

Das Pharming mit der Methode, einen Trojaner auf dem PC einzuschleusen, ist in erster Linie eine Gefahr für PCs. Mit einem aktuellen Virenscanner und der angemessenen Vorsicht vor E-Mail-Anhängen, sind die Gefahren dort überschaubar.

Wer sich vor Angriffen auf sein Online-Banking schützen will, kann dazu auch spezielle Banking-Software verwenden, die in der Regel die Serverdaten direkt abruft und außerdem die Eingaben verschlüsselt.

Gegen die Methode mit der Malware seid ihr auf einem Smartphone weitgehend gefeit, aber die manipulierten DNS-Server betreffen euch genauso. Deswegen solltet ihr, wo immer das möglich ist, auf die Nutzung von Internetseiten mit Logins verzichten und lieber zu den angebotenen Apps der Firmen greifen. Fürs Online-Banking und Kreditkarten, Shops, Auktionen und E-Mail-Konten gibt es reichlich Apps, die eine sichere Übertragung eurer Daten auch dann garantieren, wenn die DNS-Server gehackt wurden.

Umfrage zur Datensicherheit im Internet

Wie geht ihr mit euren Daten um? Ist euch alles egal, solang es funktioniert oder findet ihr Datenschutz und Anonymität im Internet wichtig? Was wäre, wenn jeder Schritt von euch, jeder Kommentar im Internet zurückverfolgbar wäre? Was würde mit der Meinungsfreiheit passieren? Verratet uns eure Meinung zum Datenschutz und Internet.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.