Pharming – zusammengesetzt aus den Wörtern „Phishing“ und „Farming“ (Ackerbau) – ist eine Art der Cyberkriminalität, die Phishing sehr ähnlich ist: Der Datenverkehr einer Webseite wird manipuliert, und vertrauliche Daten werden gestohlen. Pharming setzt an den Grundlagen des Surfens im Internet an und nutzt aus, dass die Buchstabenfolge, aus der eine Internetadresse besteht, z. B. www.google.de von einem DNS-Server in eine IP-Adresse umgewandelt werden muss, damit eine Verbindung zustande kommt. Dieser Exploit greift diesen Vorgang auf zwei unterschiedliche Weisen an. Die erste Möglichkeit besteht darin, einen Virus oder einen Trojaner auf dem Computer eines Benutzers zu installieren, der die dortige Hostdatei mit dem Ziel manipuliert, den Webverkehr vom gewünschten Ziel an eine gefälschte Webseite umzuleiten. Die zweite Möglichkeit sieht vor, einen DNS-Server zu infizieren, sodass eine Vielzahl von Benutzern an die gefälschte Webseite umgeleitet wird. Die gefälschten Webseiten dienen dazu, Viren oder Trojaner auf den Computern der Benutzer zu installieren, oder es wird versucht, persönliche oder finanzielle Informationen für Identitätsdiebstahl zu entwenden.

Pharming ist eine besonders beunruhigende Spielart des Cyberverbrechens, denn wenn es gelingt, einen DNS-Server zu infizieren, werden Benutzer zu Opfern, auch wenn ihre Computer vollständig frei von Malware sind. Selbst Vorsichtsmaßnahmen wie das manuelle Eingeben der Webadresse oder die Verwendung sicherer Lesezeichen reichen nicht aus: Denn die Umleitung geschieht, nachdem der Computer eine Verbindungsanfrage gesendet hat.

Um sich vor diesen Bedrohungen zu schützen, benötigen Sie zunächst einmal eine zuverlässige Anti-Malware- und Antiviren-Lösung – in Verbindung mit smarten Entscheidungen bei der Computerverwendung, z. B. indem Sie fragwürdige Webseiten meiden und niemals Links in verdächtigen E-Mails aufrufen. Hierdurch hindern Sie die meiste Malware daran, auf Ihren Computer zuzugreifen und die Host-Datei zu modifizieren.

Da dies aber nur einen Teil der Bedrohung ausmacht, sollten Sie auch beim Besuch von Webseiten Vorsicht walten lassen – besonders, wenn auf diesen Ihre persönlichen oder finanziellen Informationen gespeichert sind. Wenn die Webseite oder die Adresse in der Adressleiste des Browsers merkwürdig oder verdächtig aussehen oder die Webseite Informationen verlangt, die früher nicht abgefragt wurden, vergewissern Sie sich, ob in der Adressleiste ein Schloss-Symbol angezeigt wird, und klicken Sie darauf, um sicherzustellen, dass die Webseite ein vertrauenswürdiges und aktuelles Zertifikat besitzt. Betreiber von DNS-Servern arbeiten zwar mit ausgeklügelten Anti-Pharming-Methoden, aber das Risiko, Opfer eines Hacks zu werden, besteht immer. Sie selbst können dieses Risiko nur durch eine Kombination aus persönlichem Schutz und einem Bewusstsein für die Vorgänge und Abläufe im Internet mindern.


Weitere Artikel und Links zu Definitionen