Was ist Pharming und wie können Sie es verhindern?

Ein Pharming-Angriff ist eine moderne Form des Cyberangriffs, die ebenso schwer zu erkennen wie schwer einzurichten ist. Aber was ist die eigentliche Definition eines Pharming-Angriffs?

Es handelt sich um einen Angriff, der es Hackern ermöglicht, massenhaft Daten abzugreifen, indem sie Nutzer auf fehlerhafte Klone authentischer Websites umleiten.

Wenn Sie genau lesen, setzt sich „Pharming“ aus zwei Wörtern zusammen – „Phishing“ und „Farming“. Der Angreifer phisht nach dem Opfer und farmt dann nach dessen Daten. So können sie alle Informationen abrufen, die Besucher unwissentlich eingeben. Die Welt der Cybersicherheit hat sich weiterentwickelt, und Angriffe, die einst das Internet beherrschten, sind inzwischen überholt. Im Gegenzug haben sich aber auch die Angriffsmethoden weiterentwickelt.

Pharming erfordert eine so komplexe Umleitung des Online-Verkehrs, dass es zu den am schwierigsten durchzuführenden Angriffen gehört. Die Erfolgsquote ist jedoch verblüffend hoch. Mit diesem Angriff können Tausende von Besuchern gleichzeitig um ihre personenbezogenen Daten gebracht werden.

Was ist ein Pharming-Angriff, und wie können Sie sich davor schützen? Lesen Sie weiter, um mehr zu erfahren.

Was ist ein Pharming-Angriff?

Bevor Sie wissen, wie Sie diesen tödlichen Angriff bekämpfen können, müssen Sie verstehen, was er eigentlich ist. Also, was ist ein Pharming-Angriff? 

Beim Pharming wird das DNS eines Opfers so manipuliert, dass es auf einen unrechtmäßigen Klon einer Website geleitet wird. Hacker nutzen diese gefälschte Website, um Passwörter, Informationen und Zahlungsdaten der Besucher zu sammeln.

Für den Besucher ist die gefälschte Website von der echten fast nicht zu unterscheiden. Die Hacker achten darauf, jedes noch so kleine Detail nachzubilden, um den Benutzern vorzugaukeln, dass sie sich auf der Website wie gewohnt bewegen. 

Sie melden sich bei Konten an, geben Informationen ein und tätigen sogar Einkäufe. Sobald all dies geschehen ist, hat der Angreifer Zugriff auf eine riesige Menge an Benutzerdaten, die ihm von seinen ahnungslosen Opfern freiwillig zur Verfügung gestellt wurden. Die Opfer haben in der Regel keine Ahnung, was hinter den Kulissen vor sich geht.

Was sind die Unterschiede zwischen Phishing- und Pharming-Angriffen?

Aufgrund der Ähnlichkeit der Begriffe werden sie (verständlicherweise) oft verwechselt. Obwohl sie einige Ähnlichkeiten aufweisen, sind Phishing- und Pharming-Angriffe extrem unterschiedlich. Im Kern geht es bei beiden Angriffen darum, mit bösartigen Mitteln und zu hinterhältigen Zwecken an personenbezogene Daten der Benutzer zu gelangen. 

Phishing ist jedoch weit weniger kompliziert. Es beruht in der Regel auf einer E-Mail oder einer Art Malware, die das Opfer auf eine gefälschte Website mit einer anderen URL führt. Dieser Angriff beruht auf Unachtsamkeit oder mangelnder Aufmerksamkeit des Benutzers, um reibungslos zu funktionieren.

Pharming hingegen ist ein Angriff, der auf der DNS-Ebene stattfindet. Bei einem Pharming-Angriff werden Sie auf eine fehlerhafte Website mit genau derselben Adresse geleitet. Das bedeutet, dass Sie auch dann nicht erkennen können, dass Sie sich auf einer gefälschten Website befinden, wenn Sie vorsichtig sind und die Webadresse genau überprüfen. Ein Pharming-Angriff erfordert zwar mehr Arbeit für den Hacker, ist aber weitaus gefährlicher.

Beispiel eines Pharming-Angriffs

Ohne ein reales Beispiel eines Pharming-Angriffs kann man sich nur schwer vorstellen, wie gefährlich diese Cyber-Bedrohungen sein können. Nehmen wir an, ein Hacker hat ein gefälschtes Duplikat der Website einer Bank erstellt. Hunderte von Menschen überprüfen jede Minute am Tag ihre Bankdaten auf der Website dieser Bank. 

Der Hacker greift das DNS der Besucher der echten Website an und sorgt dafür, dass die von ihnen eingegebene Adresse sie tatsächlich zur IP der gefälschten Website statt zur echten Website leitet.

Diese Besucher befinden sich nun auf einer Website, die mit derjenigen identisch ist, die sie besuchen wollten, so dass sie nichts von dem Betrug mitbekommen. Sie klicken darauf, um ihr Konto zu überprüfen, und wenn sie zur Eingabe ihrer Kontodaten aufgefordert werden, überlegen sie nicht lange, bevor sie diese eingeben. Warum sollten sie auch? Für sie ist es eindeutig die echte Website. 

In der Zwischenzeit sammelt der Hacker langsam jede Minute eine Datenbank mit Dutzenden verschiedener Kontodaten an. An extremen Beispielen wie diesem lässt sich leicht erkennen, warum Pharming so brutal schädlich sein kann.

Pharming-Techniken und -Methoden

Pharming-Angriffe funktionieren, indem die Webadresse, die ein Opfer eingibt, verändert und an eine falsche IP-Adresse gesendet wird. Dies kann auf zwei Arten geschehen: Durch einen direkten Angriff auf das DNS des Opfers oder durch bösartigen Code.

Pharming-Malware

Diese Art von Malware kann leicht das Gerät eines Benutzers infizieren, der die falsche E-Mail öffnet, den falschen Link aufruft oder auch nur an der falschen Stelle klickt. Wie bei vielen modernen Malware-Programmen gehen Hacker auch hier sehr geschickt vor, um die Infektion zu erschweren.

Sobald die Malware ihre Wurzeln im Gerät geschlagen hat, beginnt sie, Host-Dateien zu überschreiben. Sie sagt dem Gerät im Wesentlichen: „Wenn der Benutzer diese Webadresse eingibt, leite ihn zu dieser IP-Adresse weiter, anstatt zu der, zu der er normalerweise weitergeleitet wird.“

Das Tückische an Pharming-Malware ist, dass es nicht ausreicht, sie zu entfernen, sobald sie die Host-Dateien umgeschrieben hat, damit Ihr Gerät Sie nicht mehr auf die falsche Website leitet.

DNS-Poisoning

Ein DNS-Pharming-Angriff ist die kompliziertere, aber effektivere Methode. Dabei greifen Hacker Ihren DNS-Server an, um Sie umzuleiten, ohne dass sich irgendeine Art von Malware auf Ihrem Gerät befindet. Aber warum sollten Angreifer diese Methode der einfacheren Option des Pharming von Malware vorziehen?

Die Antwort liegt im Ausmaß des Angriffs. Durch DNS-Poisoning können Hacker die Daten von Tausenden von Nutzern auf einmal stehlen. Jedes einzelne Gerät, das den angegriffenen DNS-Server nutzt, ist gefährdet. Anstatt einzelne Benutzer mit Malware zu infizieren, werden beim DNS-Poisoning massenweise Geräte gleichzeitig angegriffen − und das ohne das Wissen der Opfer.

Warum ist Pharming effizient?

An diesem Punkt wird Ihnen vielleicht klar, wie gefährlich Pharming wirklich ist. Diese Angriffe können sich schnell verbreiten, und die Opfer haben nur sehr wenig Wissen, Kontrolle oder Schutz vor solchen Angriffen. Das bedeutet jedoch nicht, dass die Opfer machtlos sind, um Pharming-Angriffe und ihre weitreichenden Folgen zu verhindern.

Da wir nun alles Wissenswerte über Pharming-Angriffe erfahren haben, wollen wir uns nun damit befassen, wie man Pharming-Angriffe verhindern und ihre Auswirkungen minimieren kann.

So verhindern Sie Pharming-Angriffe

Im Folgenden werden verschiedene Möglichkeiten vorgestellt, wie Sie sich vor diesen Cyberangriffen schützen können. Auch wenn Sie es vielleicht nicht glauben, sind Sie den Pharming-Hackern nicht völlig ausgeliefert.

Sichern Sie Ihre Web-Verbindungen und ändern Sie die Standardeinstellungen Ihres Routers

Wenn Sie das Standardpasswort und die Standardeinstellungen Ihres Routers verwenden, besteht ein hohes Risiko für DNS-Poisoning. Falls Sie das noch nicht getan haben, empfehlen wir Ihnen dringend, die Einstellungen Ihres Routers zu ändern. Außerdem sollten Sie eine Antiviren-Software und andere Sicherheitsmaßnahmen verwenden, die Sie vor DNS- und Verbindungsmanipulationen schützen. Und natürlich sollten Sie alles regelmäßig aktualisieren.

Wählen Sie einen seriösen Internetdienstanbieter

Dieser Punkt ist offensichtlich. Da das Internet einen so großen Teil unseres Lebens ausmacht, sollten Sie bei der Auswahl des Anbieters keine Kompromisse eingehen. Wählen Sie Ihren Internetdienstanbieter sorgfältig aus und achten Sie darauf, dass es sich um einen Namen mit hohem Ansehen und Vertrauen handelt.

Verwenden Sie einen zuverlässigen DNS-Server

Für die meisten Menschen geht dieser Tipp Hand in Hand mit dem letzten, da ihr Internetdienstanbieter auch ihr DNS-Anbieter ist. Wenn Sie jedoch einen eigenen DNS-Server haben möchten, sollten Sie bei der Auswahl eines vertrauenswürdigen Servers die gleiche Sorgfalt walten lassen.

Folgen Sie nur Links aus bekannten Quellen

Dieser Tipp gilt für die Vermeidung von Malware jeglicher Art. Klicken Sie nicht einfach auf jeden Link, den Sie finden. Sie wissen nie, was Sie am anderen Ende erwartet. Wenn der Link nicht von einer sicheren, vertrauenswürdigen oder seriösen Quelle stammt, ist die Wahrscheinlichkeit groß, dass er Sie auf eine bösartige Website führt. Auch wenn Ihnen der Link bekannt vorkommt, sollten Sie ihn auf seine Legitimität hin überprüfen.

Achten Sie auf das „S“ in HTTPS

Dies ist ein wichtiger Punkt. Jede Website, deren URL mit „HTTP“ beginnt und nicht mit „HTTPS“, stellt ein Risiko dar. Das „S“ steht für eine zertifizierte und geschützte Website, und eine Website ohne dieses „S“ stellt ein Risiko für Malware und Infektionen dar.

Achten Sie auf Tippfehler in den URLs

Sich auf Benutzerfehler zu verlassen, ist für Hacker viel einfacher, als an Ihrem DNS herumzupfuschen. Oft versuchen Hacker, einfach Links zu URLs anzubieten, die kleine, kaum wahrnehmbare Tippfehler enthalten oder bei denen Buchstaben durch Zahlen ersetzt wurden. Auf den ersten Blick scheint es sich um eine offizielle, bekannte Website zu handeln. Aber ein zweiter Blick wird einige eklatante Fehler in der Adresse aufdecken.

Verwenden Sie einen guten Passwort-Manager und eine 2FA

Viele Internetnutzer haben einen Passwortmanager, um den Überblick über verschiedene Konten und Anmeldedaten zu behalten. Verwenden Sie einen seriösen Manager und implementieren Sie 2FA (Zwei-Faktor-Authentifizierung), wo immer dies möglich ist.

Halten Sie sich von „süßen“ E-Commerce-Angeboten fern

Pharmer können auf ihren gefälschten Websites verlockende Angebote machen. Wenn ein Angebot viel besser zu sein scheint als das der seriösen Konkurrenz, sollten Sie die Echtheit der Website überprüfen.

Verwenden Sie ein zuverlässiges VPN

Ein VPN ist ein Proxy-Server, den Sie aktivieren, bevor Sie sich mit dem Internet verbinden. Er fungiert als zusätzliche Schutzschicht für Ihr DNS und Ihre Internetverbindung selbst. Es macht Sie zwar nicht gänzlich immun gegen Pharming, aber viele VPN-Anbieter bieten spezielle Formen des Schutzes gegen diese Angriffe.

Fazit

Pharming-Angriffe sind zwar schwer zu erkennen und noch schwerer zu verhindern, aber Sie sind ihnen nicht schutzlos ausgeliefert. Mit diesen Schutz- und Präventionsmethoden können Sie sich ein wenig sicherer fühlen. Wie immer gilt: Seien Sie vorsichtig, wenn Sie online sind. Pharming ist, wie jede andere Hacking-Methode, bei vorsichtigen Zielpersonen am wenigsten effektiv.

 

Was ist ein Quid-pro-Quo-Cyberangriff?

Was sind Spam-E-Mails und wie können Sie sie verhindern?

Was ist Spoofing? Definition und Erläuterung

Was ist Tabnabbing und wie funktioniert es?

Was ist die beste Verteidigung gegen Social Engineering?

Was ist Pharming und wie können Sie es verhindern?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More