Blog/Das ABC der Online-Sicherheit/

Was ist ein Pharming-Angriff?

Chad Hammond
pharming

Ein Pharming-Angriff ist eine Mischung aus den Begriffen Phishing und Farming und zielt auf einen einzelnen Computer ab, um in ein ganzes Netzwerk einzudringen. Der Angreifer infiziert Ihr Gerät zunächst mit Malware und leitet dann Ihren Datenverkehr auf eine gefälschte Version einer Website um. Die gefälschten Websites können dazu verwendet werden, weitere Malware auf Ihrem Gerät zu installieren oder persönliche und finanzielle Informationen zu sammeln. Dies kann später dazu verwendet werden, Ihre Identität zu stehlen und in Ihrem Namen Finanzbetrug zu begehen.

Inhalt:

Pharming und Phishing

Pharming ist Phishing in großem Maßstab mit dem Ziel, ein ganzes Computernetz zu infizieren. Bei einem Phishing-Angriff wird ein Opfer mit Clickbait zum Herunterladen bösartiger Malware verleitet. Denken Sie an bösartige Links in einer E-Mail oder eine dubiose Textnachricht von einem unbekannten Absender, der um eine dringende Antwort bittet. Sie erfordern ein gewisses Maß an Mitwirkung des Opfers. Ein Pharming-Angriff braucht nicht den ersten zufälligen Klick von Ihnen, der Sie auf die betrügerische Website führt; er verwendet Malware, um Sie ohne Ihr Wissen umzuleiten.

Wie funktioniert das Pharming?

Ein Pharming-Angriff funktioniert durch die Installation von Schadsoftware oder durch die Manipulation eines DNS-Servers. Das Ziel ist dasselbe: Sie sollen auf betrügerische Websites umgeleitet werden, um Ihre Daten zu stehlen.

Malware-Pharming

In diesem Fall infizieren Sie sich mit einem Virus oder einem Trojaner durch eine bösartige E-Mail oder einen Download. Er ändert die Hosts-Datei Ihres Computers so, dass Ihr Datenverkehr auf die gefälschte Website des Hackers umgeleitet wird, anstatt auf die echte.

DNS-Poisoning

Die Hacker manipulieren einen DNS-Server, sodass mehrere Benutzer unwissentlich die gefälschte Website besuchen, die von Betrügern gesteuert wird. Domänennamenserver leiten Ihre Website an die richtige IP-Adresse weiter. Ein infizierter DNS-Server kann so programmiert werden, dass er den Netzwerkverkehr auf alternative, gefälschte Websites umleitet, wodurch alle mit dem Server verbundenen Personen betroffen sind.

DNS-Pharming ist besonders gefährlich, da Sie einen Computer ohne Malware haben und trotzdem Opfer werden könnten. Sobald der richtige DNS-Server infiziert ist, wird Ihr Browser fehlgeleitet und landet auf betrügerischen Websites, ohne dass Sie es überhaupt bemerken.

Anzeichen einer Pharming-Site

Zum Glück gibt es ein paar Warnzeichen, auf die Sie achten können, wenn Sie glauben, dass Sie ein Ziel waren:

  • Das „s“ in „https“ fehlt.

    Sehen Sie sich die Adresse der Website an. Das „s“ in „https“ steht für „secure“ (sicher). Alle seriösen Websites nutzen das Https-Protokoll, um ihre Websites sowie die Daten ihrer Besucher zu schützen. Wenn es fehlt, sollten Sie die Seite so schnell wie möglich verlassen.

  • Die Website sieht einfach merkwürdig aus.

    Visuelle Hinweise sind das sicherste Zeichen dafür, dass eine Website nicht seriös ist. Achten Sie auf Rechtschreibfehler, ungewohnte Schriftarten und schlechte Grafiken. Sie können verdächtige Websites melden mit dem Safe-Browsing-Tool von Google.

Wie Sie sich vor Pharming schützen können

Verwenden Sie eine seriöse Antiviren- und Anti-Malware-Sicherheitssoftware. Wählen Sie ein Programm mit Browser-Überwachung, um Malware-Bedrohungen zu erkennen, und versuchen Sie, die folgenden Tipps zum Schutz vor Pharming zu befolgen:

  • Klicken Sie niemals auf Links von unbekannten Absendern oder von Personen, von denen Sie keine Nachricht erwarten. Rufen Sie sie immer an oder schicken Sie ihnen eine separate Nachricht, anstatt auf eine mögliche Pharming-Attacke zu antworten.

  • Vertrauen Sie Ihrem Instinkt und meiden Sie verdächtig aussehende Websites. Wenn Sie doch darauf landen, klicken Sie niemals auf Pop-up-Werbung, denn diese ist in der Regel mit Malware verseucht.

  • Verwenden Sie ein seriöses VPN mit sicheren DNS-Servern, um Pharming-Angriffe über DNS-Poisoning zu vermeiden.

  • Aktualisieren Sie Ihre Software regelmäßig. Veraltete Anwendungen und Betriebssysteme können Ihr Netzwerk verwundbar machen und Hackern einen leichten Zugang ermöglichen.

  • Sie sollten immer verschiedene Passwörter für verschiedene Profile verwenden, z. B. für soziale Medien, Bankanmeldungen, Online-Shopping-Apps und E-Commerce. Wenn eines Ihrer Passwörter gestohlen wird, verhindert es, dass ein Angreifer Zugang zu allen Passwörtern erhält.

  • Schützen Sie Ihren WLAN-Router. Wenn ein Angreifer versucht, auf Ihren Computer zuzugreifen, wird er in der Regel feststellen, ob Sie noch das Standardkennwort für Ihren Router verwenden. Standard-Router-Passwörter sind im Internet leicht zu finden oder sogar zu erraten, also lassen Sie Ihr Netzwerk nicht für Angriffe offen. Sehen Sie sich unsere Anleitung zum Zurücksetzen des Router-Passworts mit hilfreichen Tipps an.

  • Nutzen Sie einen Passwort-Manager mit Verschlüsselung. Das Ziel der meisten Internetkriminellen ist es, Ihre Konten zu hacken und Ihr Geld und Ihre Identität zu stehlen. Ein Passwort-Manager merkt sich Ihre Passwörter und ermöglicht es Ihnen, superstarke und einzigartige Passwörter zu erstellen, um Hackern den Zugriff auf Ihre Konten zu verwehren.

Was Sie tun sollten, wenn Sie einen Pharming-Angriff vermuten

Wenn Sie glauben, Opfer eines Pharming-Angriffs geworden zu sein, versuchen Sie, Ihren Computer zurückzusetzen, wodurch Ihre DNS-Cache-Dateien zurückgesetzt werden sollten. Diese Dateien sind das Hauptziel für DNS-Spoofing. Dadurch sind Ihre sensiblen Daten wie Benutzernamen und Kennwörter gefährdet. Daher wird empfohlen, Ihren DNS-Cache regelmäßig zu leeren.

Hier erfahren Sie, wie Sie das unter Windows XP, 7, Vista, 8 und 8.1 tun können

  1. Klicken Sie auf den Start Schaltfläche; geben Sie dann „cmd“ ein.

  2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung Sie können ein Als Administrator ausführen.

  3. Geben Sie diesen Befehl ein und drücken Sie die Eingabetaste, um Ihre DNS-Cache-Dateien zu löschen:

    ipconfig /flushdns

Pharming ist ein großes Geschäft

Im Jahr 2017 wurden weltweit mehr als 50 Banken und öffentliche Einrichtungen Opfer eines massiven Pharming-Angriffs, bei dem innerhalb von drei Tagen mehr als 3.000 Geräte betroffen waren. Die Cyberkriminellen leiteten die Benutzer auf gefälschte Websites um, die für jede Bank erstellt wurden, und stahlen alle Finanzdaten, die sie in die Finger bekamen. Die Banken erlitten enorme Verluste, die durch ausreichende Sicherheitsvorkehrungen hätten vermieden werden können.

Aufgrund der Verschleierungstaktik beim Pharming kann die Prävention schwierig sein. Bleiben Sie sicher, damit Angreifer Ihre Schwächen nicht ausnutzen können. Aktualisieren Sie Ihre Software regelmäßig und schützen Sie Ihren Router mit einem einzigartigem Passwort.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.