34755728584
AVG Signal-Blog Sicherheit Bedrohungen Was ist Pharming und wie schützt man sich vor Angriffen?
What_is_Pharming-Hero

Verfasst von Ivan Belcic
Veröffentlicht am November 7, 2019

Pharming ist eine raffinierte Art des Internetbetrugs, die das eigentliche Fundament des Internets untergräbt. Durch Manipulation des Internetverkehrs versuchen Pharming-Angreifer, ihre Opfer in die Irre zu führen, sodass sie wertvolle persönliche Informationen preisgeben. Da es sich beim Pharming um eine sehr heimliche Methode handelt, merken viele Opfer gar nicht, dass sie betrogen wurden, bis es bereits zu spät ist. In diesem Artikel erklären wir, was Pharming ist, wie es funktioniert und wie Sie sich davor schützen können.

Dieser Artikel enthält:

    Was ist Pharming?

    Beim Pharming leitet der Hacker (oder „Pharmer“) einen Internetnutzer auf eine gefälschte Website um. Auf diesen Websites werden dann vertrauliche Benutzerinformationen wie Benutzernamen, Passwörter oder Kreditkartendaten erfasst oder Malware auf dem Computer des Benutzers installiert. Pharmer konzentrieren sich normalerweise auf Websites im Finanzsektor wie Banken, Online-Zahlungsdienste oder eCommerce-Websites, wobei die Absicht häufig Identitätsdiebstahl ist.

    Pharming ist deshalb so effektiv, weil sowohl Opfer als auch ihre Computer in die Irre geleitet werden. Der Pharmer bringt den Computer des Opfers dazu, anstatt der gewünschten Website die Website des Pharmers zu öffnen. Und so funktioniert es:

    Um eine Website zu besuchen, müssen Benutzer die URL der Website eingeben, die dann von einem DNS-Server in eine numerische IP-Adresse umgewandelt wird. Verwirrt? Seien Sie es nicht. Stellen Sie sich den DNS-Server als ein Telefonbuch vor, wobei die URL der Name und die IP-Adresse die Telefonnummer der Website ist. Pharmer können das Telefonbuch bearbeiten und die Nummern darin so ändern, dass sie zu einer Website ihrer Wahl führen.

    Aus computertechnischer Sicht beeinträchtigt Pharming den Internetverkehr auf DNS-Ebene, wobei der Benutzer auf eine gefälschte Website des Hackers umgeleitet wird.

    Scrollen Sie nach unten, um Informationen zur Funktionsweise von Pharming zu erhalten.

    Pharming ggü. Phishing

    Was ist der Unterschied zwischen Pharming und Phishing? Die beiden Betrugsmethoden sind ähnlich aber nicht identisch. Phishing verwendet – wie der Name vermuten lässt – Köder: Hacker senden scheinbar offizielle E-Mails oder sonstige Nachrichten, in denen die Opfer dazu aufgefordert werden, eine gefälschte Website zu besuchen und ihre persönlichen Informationen einzugeben.

    Pharming verzichtet auf das Ködern und leitet die Opfer stattdessen ohne ihr Wissen oder ihre Zustimmung auf eine gefälschte Website um. Da die Opfer die URLs selbst eingeben, anstatt auf zweifelhafte Links in einer E-Mail zu klicken, ist die Gefahr größer, dass sie den Betrug nicht erkennen. Pharming ist somit subtiler als offenkundigere Phishing-Techniken.

    So schützen Sie sich vor Pharming

    Glücklicherweise gibt es einige erprobte Strategien zum Schutz vor Pharming-Angriffen. Zusätzlich zu diesen Pharming-spezifischen Sicherheitstipps empfehlen wir Ihnen, Ihr Wissen zu den Grundlagen der Internetsicherheit im digitalen Zeitalter aufzufrischen.

    1. Entscheiden Sie sich für einen vertrauenswürdigen Internetdienstanbieter (ISP) – Die meisten führenden ISP filtern die Umleitungen von Pharmern automatisch, um zu verhindern, dass Sie auf die Pharming-Website gelangen. Neuere ISP locken möglicherweise mit attraktiven Angeboten und atemberaubenden Geschwindigkeiten. Achten Sie aber darauf, dass diese ISP ebenso viel Wert auf Ihre Sicherheit legen wie bewährte Anbieter.

    2. Prüfen Sie URLs auf Tippfehler – Wenn Sie eine Website besuchen, warten Sie, bis diese vollständig geladen ist und nehmen Sie die URL genau unter die Lupe. Pharmer tarnen ihre Websites häufig mit unauffälligen Tippfehlern wie vertauschten oder ausgewechselten Buchstaben: Z. B. „aug.com“ anstatt „avg.com“.

    3. Achten Sie darauf, ob die URL mit HTTPS beginnt – Wenn eine URL mit HTTPS beginnt, heißt das, dass der gesamte Datenverkehr zwischen Ihnen und der Website verschlüsselt wird und deshalb nicht von unbefugten Dritten abgefangen werden kann. Websites mit dieser zusätzlichen Sicherheitsebene ändern die URL automatisch von HTTP in HTTPS. So haben Sie die Gewissheit, dass Ihre Daten sicher sind. Dies ist besonders für Finanz- und Börsentransaktionen wichtig.

    4. Halten Sie sich von zweifelhaften Websites fern – Setzen Sie beim Surfen im Internet Ihren gesunden Menschenverstand ein. Besuchen Sie bekannte und vertraute Websites und halten Sie sich von allem fern, das auch nur ansatzweise verdächtig aussieht.

    5. Nehmen Sie Websites genau unter die Lupe, bevor Sie etwas unternehmen – Wenn eine vertraute Website anders aussieht als sonst, befinden Sie sich möglicherweise auf der Version eines Pharmers. Klicken Sie auf der Website an verschiedene Stellen und vergewissern Sie sich, dass alle Seiten vorhanden sind. Viele Pharmer machen sich nicht die Mühe, Servicebedingungen und Datenschutzrichtlinien hinzuzufügen.

    6. Meiden Sie Links und Dateien aus unbekannten Quellen – Seien Sie beim Herunterladen von Dateien vorsichtig und klicken Sie nicht auf zweifelhafte Links. Es ist für Pharmer wesentlich schwerer, Sie übers Ohr zu hauen, wenn sie ihre Malware nicht auf Ihrem Computer installieren können.

    7. Halten Sie sich von Ramschangeboten fern – Wenn Ihnen beim Shopping im Internet ein Rabatt angeboten wird, der zu schön scheint, um wahr zu sein, ist das vermutlich auch so. Viele Pharmer ködern mit Preisen, die 10 bis 20 Prozent niedriger sind als jene von legitimen Stores. Nehmen Sie sich vor dem Kauf ein paar Minuten Zeit für einen Preisvergleich auf Konkurrenzseiten.

    8. Vertrauen Sie Ihrer Antivirus-Software – Achten Sie unbedingt darauf, wenn Sie von Ihrem Browser oder Ihrer Antivirus-Software vor dem Besuch einer bestimmten Website gewarnt werden. Selbst wenn Sie diese Website zu einem früheren Zeitpunkt bereits besucht haben, kann eine Warnung ein Anzeichen dafür sein, dass die Website seit dem letzten Besuch infiziert wurde. Apropos Antivirus ...

    9. Verwenden Sie eine leistungsfähige Antivirus-Software eines bekannten AnbietersAntiVirus FREE schützt Ihren Computer vor Malware und unerwünschten Umleitungen, besonders dann, wenn Sie unbemerkt auf einer ungesicherten Website gelandet sind. Angreifer passen gerne ihre Pharming-Strategie an. Deshalb wird AVG AntiVirus FREE laufend aktualisiert, damit Sie vor neuen Bedrohungen sicher sind.

    So funktioniert Pharming

    Jetzt, da Sie sicher sind, sollten wir uns mit den Einzelheiten befassen: Wie funktioniert Pharming? Eine gängige Technik erfordert die Installation von Malware auf dem Computer des Opfers. Dies kann beim Besuch von betrügerischen Websites oder beim Herunterladen von Inhalten von diesen geschehen. Nach der Installation der Malware korrumpiert diese bestimmte Informationen auf dem Computer des Opfers, wodurch wiederum der Pharming-Angriff ausgelöst wird.

    Computer führen eine Liste bereits besuchter Websites und IP-Adressen in einer lokal gespeicherten „Hosts“-Datei. Sie erinnern sich vielleicht an unsere Aussage, dass ein DNS-System wie ein Telefonbuch sei, das Websites mit den zugehörigen IP-Adressen verbindet. Beim nächsten Besuch einer gespeicherten Website durch einen Benutzer muss der Computer nicht mehr die IP-Adresse vom DNS-Server anfordern, sondern kann dafür einfach auf die Hosts-Datei zugreifen.

    Pharming-Malware ändert die gespeicherte IP-Adresse in der Hosts-Datei, sodass der Computer Daten anstatt an die echte Website an die gefälschte Website des Pharmes übermittelt. Bei dieser Art des Pharmings ist nur der Ziel-PC betroffen. Einige Pharmer arbeiten jedoch großflächiger, wie sie gleich sehen werden.

    DNS Cache Poisoning ist eine ältere Form des Pharmings, bei der der DNS-Server selbst infiziert wird. Wenn ein Benutzer eine URL über den internen Browser öffnen will, kontaktiert der Browser den DNS-Server, um die IP-Adresse für die gewünschte Domäne anzufordern. Jeder DNS-Server verfügt über eine Reihe eigener Listen, zusätzlich zu temporären Einträgen bzw. „Caches“ für Listen von Dritten.

    Bei einem DNS Cache Poisoning-Angriff überschreibt der Pharmer die Regeln für den Datenfluss zu einer bestimmten Domäne, sodass alle Daten an die IP-Adresse der gefälschten Website umgeleitet werden. Dies kann mithilfe einer Technik namens DNS-Hijacking erfolgen. Da der Pharmer anstatt eines einzelnen Computers einen Server angreift, können bei einem DNS Cache Poisoning-Ereignis gleich mehrere Benutzer gleichzeitig betroffen sein. Manche Pharmer setzen DNS-Hijacking auch ein, um ungeschützte Router, z. B. von öffentlichen WLAN-Netzen, anzugreifen.

    Schützen Sie sich selbst vor DNS-Hijacking – mit AVG Internet Security. Sie erhalten den umfassenden Schutz von AVG AntiVirus FREE und profitieren zusätzlich von Premium-Sicherheitsfunktionen wie Secure DNS.

    So erkennen Sie, dass Sie Opfer von Pharming wurden

    Wie können Sie feststellen, dass Sie einem Pharming-Angriff zum Opfer gefallen sind? Wie bereits erwähnt, stellen Sie das unter Umständen erst fest, wenn Ihre Sicherheit kompromittiert wurde. In einem solchen Fall erhalten Sie möglicherweise eine E-Mail (von Ihrem E-Mail-Anbieter oder Ihrer Bank) mit der Bitte um Bestätigung, dass Sie sich tatsächlich angemeldet haben. Ihr E-Mail-Anbieter bzw. Ihre Bank werden misstrauisch, wenn eine Anmeldung von einem ungewöhnlichen Ort oder Gerät aus erfolgt. Falls Sie eine derartige E-Mail erhalten, sollten Sie sofort melden, dass Sie sich nicht angemeldet haben, und die nächsten Schritte des Anbieters zur Meldung des Betrugs befolgen.

    Nach einem Pharming-Angriff stellen Sie möglicherweise weitere ungewöhnliche Aktivitäten fest:

    • Unbekannte Belastungen Ihrer Kredit-/Debitkarte oder auf PayPal.

    • Geänderte Passwörter auf Online-Konten.

    • Neue Beiträge und Nachrichten in sozialen Medien, die nicht von Ihnen stammen.

    • Freundschaftsanfragen in sozialen Medien, die Sie nicht gesendet haben.

    • Neue Programme, die ganz von selbst auf Ihrem Gerät auftauchen.

    Zusatztipp: Mit diesem Dienst können Sie feststellen, ob die Sicherheit Ihrer E-Mail-Adresse kompromittiert wurde.

    Was ist zu unternehmen, falls Sie eines der oben aufgeführten Anzeichen festgestellt haben?

    Bedeutende Pharming-Ereignisse

    Pharming ist kein neues Werkzeug im Arsenal von Hackern. Die frühesten Beispiele gehen bis in die frühen 2000er-Jahre zurück. Im Jahr 2004 gelang einem Teenager ein DNS-Transfer für eBay.de, und obwohl eBay verhindern konnte, dass Benutzerdaten kompromittiert wurden, führte das Ereignis für eBay und seine Benutzer zu Chaos.

    Ein Jahrzehnt später hatten sich Pharming-Angriffe deutlich weiterentwickelt. Bei einem bedeutenden Pharming-Angriff im Jahr 2015 wurden Benutzer in Brasilien angegriffen, die Router bestimmter Hersteller verwendeten. Die Angreifer erzeugten E-Mails, die von einem bekannten Telekom-Unternehmen zu stammen schienen und schädliche Links enthielten. Sobald ein Benutzer auf den Link klickte, versuchten die Angreifer, auf den Router des Benutzers zuzugreifen und dessen DNS-Einstellungen zu ändern, um die Opfer auf ihre Pharming-Websites umzuleiten.

    Wofür steht der Begriff „Pharming“?

    Pharming setzt sich aus den Wörtern „Phishing“ und „Farming“ zusammen. Bei Phishing-Angriffen werden die Opfer geködert, während bei Pharming-Angriffen eine große Zahl von Internetbenutzern zusammen auf die gefälschte Website des Hackers umgeleitet wird.

    Pharming ist quasi Phishing ohne Köder.

    Bleiben Sie wachsam und schützen Sie sich

    Pharming ist gleichermaßen tückisch und gefährlich, aber mit den richtigen Gegenmaßnahmen können Sie sich gegen Betrug wappnen. Schützen Sie Ihre persönlichen Daten vor Pharming, indem Sie sich bestimmte Praktiken beim Surfen im Internet aneignen:

    • Verwenden Sie einen vertrauenswürdigen Internetdienstanbieter.

    • Achten Sie darauf, dass URLs richtig geschrieben sind, wenn eine Website lädt.

    • Vergewissern Sie sich, dass die URLs von Finanz- und eCommerce-Websites mit „https“ beginnen.

    • Meiden Sie fragwürdige Websites, Downloads und Links.

    • Verwenden Sie bewährte Antivirus-Software wie AVG AntiVirus FREE

    Wenn Sie diese Tipps befolgen, sind Sie auf dem richtigen Weg zu einer Interneterfahrung ohne Pharming.

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Bedrohungen
    Sicherheit
    Ivan Belcic
    7-11-2019