Was ist Pharming und wie kann man sich davor schützen

Bedeutung und Definition von Pharming

Pharming, ein Portmanteau aus den Wörtern „Phishing“ und „Farming“, ist ein Online-Betrug, der dem Phishing ähnelt, bei dem der Verkehr einer Website manipuliert und vertrauliche Informationen gestohlen werden. Im Wesentlichen handelt es sich dabei um den kriminellen Akt, eine gefälschte Website zu erstellen und die Nutzer dann auf diese umzuleiten.

Was ist Pharming?

Pharming ist eine Art von Social-Engineering-Cyberattacke, bei der kriminelle Internetnutzer, die versuchen, eine bestimmte Website zu erreichen, auf eine andere, gefälschte Website umleiten. Diese „gefälschten“ Websites zielen darauf ab, personenbezogene Daten (PII) und Anmeldedaten des Opfers wie Passwörter, Sozialversicherungsnummern, Kontonummern usw. abzufangen, oder sie versuchen, Pharming-Malware auf dem Computer zu installieren. Pharmers haben es oft auf Websites im Finanzsektor abgesehen, z. B. auf Banken, Online-Zahlungsplattformen oder E-Commerce-Websites, und verfolgen in der Regel das Ziel des Identitätsdiebstahls.

Wie funktioniert das Pharming?

Das Pharming macht sich die Grundlage der Funktionsweise des Internets zunutze, nämlich die Tatsache, dass die Buchstabenfolge, aus der eine Internetadresse besteht, z. B. www.google.com, von einem DNS-Server in eine IP-Adresse umgewandelt werden muss, damit die Verbindung hergestellt werden kann.

Pharming greift diesen Prozess auf zwei Arten an:

1. Erstens kann ein Hacker bösartigen Code in einer E-Mail versenden, der einen Virus oder Trojaner auf dem Computer eines Benutzers installiert. Dieser bösartige Code ändert die Hosts-Datei des Computers, um den Datenverkehr von seinem eigentlichen Ziel weg auf eine gefälschte Website zu leiten. Bei dieser Form des Pharming – bekannt als Malware-basiertes Pharming – ist es egal, ob Sie die richtige Internetadresse eingeben, die beschädigte Hosts-Datei führt Sie stattdessen auf die betrügerische Website.
2. Zweitens kann der Hacker eine Technik namens DNS-Poisoning anwenden. DNS steht für „Domain Name System“ – Pharmers können die DNS-Tabelle eines Servers verändern, so dass mehrere Benutzer ungewollt gefälschte Websites anstelle von legitimen Websites besuchen. Pharmers können die gefälschten Websites nutzen, um Viren oder Trojaner auf dem Computer des Benutzers zu installieren, oder versuchen, persönliche und finanzielle Informationen zu sammeln, um sie für Identitätsdiebstahl zu verwenden.

Während DNS-Server schwieriger anzugreifen sind, weil sie sich im Netzwerk eines Unternehmens befinden und hinter dessen Abwehrmechanismen liegen, kann DNS-Poisoning eine beträchtliche Anzahl von Opfern betreffen und daher für Cyberkriminelle eine große Belohnung darstellen. Das Poisoning kann auch auf andere DNS-Server übergreifen. Jeder Internetdienstanbieter (ISP), der Informationen von einem vergifteten Server erhält, kann dazu führen, dass der beschädigte DNS-Eintrag auf den Servern des ISP zwischengespeichert wird, wodurch er auf weitere Router und Geräte übertragen wird.

Was Pharming-Angriffe zu einer so gefährlichen Form des Online-Betrugs macht, ist die Tatsache, dass sie nur minimale Maßnahmen seitens des Opfers erfordern. In Fällen von DNS-Server-Poisoning kann der betroffene Benutzer einen völlig malwarefreien Computer haben und dennoch zum Opfer werden. Selbst Vorsichtsmaßnahmen wie die manuelle Eingabe der Website-Adresse oder die Verwendung vertrauenswürdiger Lesezeichen reichen nicht aus, da die Umleitung erfolgt, nachdem der Computer eine Verbindungsanfrage gesendet hat.

Sobald Pharmer in den Besitz Ihrer personenbezogenen Daten gelangt sind, verwenden sie diese entweder selbst für betrügerische Zwecke oder verkaufen sie an andere Kriminelle im Dark Web.

Phishing vs Pharming – Was ist der Hauptunterschied zwischen Phishing und Pharming?

Phishing- und Pharming-Betrügereien sind ähnlich, aber nicht genau dasselbe.

Phishing ist eine betrügerische Praxis, bei der Cyberkriminelle Ihnen E-Mails schicken, die scheinbar von seriösen Organisationen stammen. Die E-Mails enthalten schädliche Links, die zu einer gefälschten Website führen, auf der ahnungslose Benutzer persönliche Daten wie ihren Benutzernamen und ihr Passwort eingeben. Sobald Sie diese Informationen übermittelt haben, können Betrüger sie für kriminelle Zwecke nutzen.

Pharming ist eine Form des Phishings, allerdings ohne das Element der Verlockung. Pharming umfasst zwei Stufen: Erstens installieren die Hacker schädlichen Code auf Ihrem Computer oder Server. Zweitens leitet der Code Sie auf eine gefälschte Website, auf der Sie möglicherweise dazu verleitet werden, persönliche Daten anzugeben. Beim Computer-Pharming ist es nicht erforderlich, dass Sie mit dem ersten Klick auf eine betrügerische Website gelangen. Stattdessen werden Sie automatisch dorthin weitergeleitet – wo die Pharmer dann Zugang zu allen persönlichen Informationen haben, die Sie preisgeben.

Beim Phishing werden Sie mittels betrügerischer E-Mails, sozialer Medien oder Textnachrichten um Ihre Finanzdaten gebeten, während beim Pharming kein Köder nötig ist. Aus diesem Grund wurde Pharming auch als „Phishing ohne Köder“ bezeichnet. Pharming gilt als gefährlicher als Phishing, da es eine beträchtliche Anzahl von Computern betreffen kann, ohne dass die Opfer bewusst etwas unternehmen. Pharming-Angriffe sind jedoch weniger verbreitet als Phishing, da sie den Angreifern deutlich mehr Arbeit abverlangen.

Pharming-Beispiele

Im Jahr 2019 fand ein bemerkenswerter Pharming-Angriff in Venezuela statt. In diesem Jahr rief der venezolanische Präsident öffentlich dazu auf, sich einer neuen Bewegung namens „Voluntarios por Venezuela“ (Freiwillige für Venezuela) anzuschließen. Ziel dieser Bewegung war es, Freiwillige mit internationalen Organisationen zusammenzubringen, die humanitäre Hilfe in dem Land leisten. Die Freiwilligen wurden aufgefordert, sich über eine Website anzumelden, auf der ihr vollständiger Name, ihr Personalausweis, ihre Telefonnummer, ihr Wohnort und andere persönliche Angaben abgefragt wurden.

Innerhalb einer Woche, nachdem die ursprüngliche Website online gegangen war, erschien eine zweite Website. Diese war fast identisch, mit einem ähnlichen Domänennamen und einer ähnlichen Struktur. Es handelte sich jedoch um eine Fälschung. In Venezuela wurden sowohl die echte als auch die gefälschte Website auf dieselbe IP-Adresse umgeleitet, die dem Inhaber der gefälschten Domäne gehörte. Dies bedeutete, dass unabhängig davon, ob ein Nutzer die echte oder die gefälschte Website öffnete, seine Daten letztlich auf der gefälschten Website landeten. (Außerhalb des Landes wurden sie auf eine andere IP-Adresse umgeleitet).

Im Jahr 2015 schickten Angreifer in Brasilien Phishing-E-Mails an Nutzer von UTStarcom- oder TR-Link-Heimroutern, die vorgaben, von Brasiliens größtem Telekommunikationsunternehmen zu stammen. Über Links in den E-Mails wurde Pharming-Malware heruntergeladen, die Schwachstellen im Router ausnutzen und es den Angreifern ermöglichen sollte, die DNS-Servereinstellungen des Routers zu ändern.

Einer der bedeutendsten und bekanntesten Pharming-Angriffe fand 2007 statt, als über 50 Finanzunternehmen in den USA, Europa und Asien angegriffen wurden, auch wenn er noch nicht lange zurückliegt. Die Hacker erstellten für jedes angegriffene Finanzunternehmen eine gefälschte Webseite, die jeweils schädlichen Code enthielt. Die Websites zwangen die Computer der Verbraucher zum Herunterladen eines Trojaners. Anschließend wurden Anmeldedaten von den betroffenen Finanzunternehmen gesammelt. Die Gesamtzahl der Opfer ist nicht bekannt, aber der Angriff erstreckte sich über drei Tage.

Anzeichen für Pharming – So erkennen Sie, ob Sie ein Opfer von Pharming geworden sind

Zu den Anzeichen dafür, dass Sie ein Opfer von Pharming geworden sind, gehören:

1. PayPal-, Kredit- oder Debitkartenbelastungen, die Sie nicht getätigt haben
2. Beiträge oder Nachrichten in Ihren sozialen Medien, die Sie nicht veröffentlicht haben
3. Freundschafts- oder Verbindungsanfragen aus Ihren sozialen Medien, die Sie nicht gesendet haben
4. Geänderte Passwörter in einem Ihrer Online-Konten
5. Neue Programme werden auf Ihrem Gerät angezeigt, die Sie nicht heruntergeladen oder installiert haben

Wenn Sie glauben, dass Sie bereits Opfer von Pharming-Malware oder eines Pharming-Angriffs geworden sind:

• Löschen Sie Ihren DNS-Cache
• Führen Sie Ihr Antivirenprogramm aus, um Malware zu entfernen und sicherzustellen, dass Ihr Gerät sicher ist.
• Kontaktieren Sie Ihren ISP, wenn Sie glauben, dass Ihr Server kompromittiert wurde.
• Ändern Sie das Passwort für alle Ihre Online-Konten
• Befolgen Sie die Betrugsmeldeverfahren für Ihr Online-Banking, Ihre E-Mails und die Plattformen der sozialen Medien, sofern zutreffend.

Wie Sie sich vor Pharming schützen können

1. Wählen Sie einen seriösen Internetdienstanbieter (ISP). Ein guter Internetanbieter filtert verdächtige Weiterleitungen standardmäßig heraus und stellt so sicher, dass Sie gar nicht erst auf eine Pharming-Website gelangen.
2. Verwenden Sie einen zuverlässigen DNS-Server. Für die meisten von uns ist unser DNS-Server unser ISP. Es ist jedoch möglich, zu einem spezialisierten DNS-Dienst zu wechseln, der mehr Sicherheit gegen DNS-Poisoning bieten könnte.
3. Folgen Sie nur Links, die mit HTTPS beginnen – und nicht nur mit HTTP. Das „s“ steht für „sicher“ und bedeutet, dass die Website über ein gültiges Sicherheitszertifikat verfügt. Achten Sie auf das Vorhängeschloss-Symbol in der Adressleiste – ein weiterer Hinweis darauf, dass die Website sicher ist.
4. Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge von unbekannten Absendern. Sie können sich zwar nicht vor DNS-Vergiftung schützen, aber Sie können dafür sorgen, dass Sie die bösartige Software, die Pharming ermöglicht, vermeiden. Vermeiden Sie es, auf Links zu klicken oder Anhänge in E-Mails oder Nachrichten zu öffnen, bei denen Sie unsicher sind.
5. Überprüfen Sie URLs auf Tippfehler. Pharmer verwenden manchmal Rechtschreibtricks, um Besucher zu täuschen, indem sie Buchstaben in Domänennamen ersetzen oder hinzufügen. Schauen Sie sich die URL genau an, und wenn Sie einen Tippfehler entdecken, vermeiden Sie sie.
6. Vermeiden Sie generell verdächtig aussehende Websites. Abgesehen von der URL sollte man auf Rechtschreib- oder Grammatikfehler, ungewohnte Schriftarten oder Farben und fehlende Inhalte achten – manche Pharmer machen sich zum Beispiel nicht die Mühe, die Datenschutzerklärung oder die Allgemeinen Geschäftsbedingungen zu ergänzen. Vergewissern Sie sich, dass alles so ist, wie Sie es erwarten, bevor Sie Informationen übermitteln.
7. Vermeiden Sie Angebote, die zu gut erscheinen, um wahr zu sein. Online-Betrüger ködern ihre Opfer manchmal mit verlockenden Angeboten – zum Beispiel mit Rabatten, die weit unter denen der seriösen Konkurrenz liegen. Wenn Angebote unplausibel erscheinen, sollten Sie vorsichtig sein.
8. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Viele Plattformen bieten eine Zwei-Faktor-Authentifizierung an, und wenn diese verfügbar ist, ist es eine gute Idee, sie zu aktivieren. Dies macht es schwieriger, in Ihre Konten einzudringen – selbst wenn Betrüger Ihre Anmeldedaten durch Pharming erlangt haben, können sie nicht auf Ihr Konto zugreifen.
9. Ändern Sie die Standardeinstellungen Ihres WLAN-Routers. Ändern Sie das Standardpasswort und verwenden Sie stattdessen ein sicheres Passwort für Ihr privates Netzwerk, um sich vor DNS-Poisoning zu schützen. Außerdem ist es wichtig, dass Ihr Router auf dem neuesten Stand bleibt. Wenn Ihr Router nicht über automatische Updates verfügt, sollten Sie ihn durch einen Router mit automatischer Aktualisierung ersetzen.
10. Verwenden Sie eine zuverlässige Anti-Malware- und Antiviren-Lösung und halten Sie sie auf dem neuesten Stand. Kaspersky Total Security zum Beispiel schützt Sie vor Hackern, Viren und Malware und arbeitet rund um die Uhr, um Ihre Geräte und Daten zu sichern.

Der beste Weg, sich vor Cyberkriminalität wie Pharming und Phishing zu schützen, ist eine Kombination aus Virenschutz und der Befolgung der neuesten bewährten Verfahren im Bereich der Cybersicherheit.

Verwandte Artikel:

• Was ist Phishing?
• Wie man betrügerische Websites vermeidet
• Social-Engineering-Bedrohungen