Bei einem Pharming-Angriff (der Begriff setzt sich aus den Wörtern Phishing und Farming zusammen) wird nur ein einzelner Computer ins Visier genommen, über den die Angreifer jedoch in das gesamte Netzwerk eindringen. Die Angreifer infizieren dein Gerät zuerst mit Malware und leiten deinen Traffic dann auf eine gefälschte Website um. Über die gefälschten Websites könnte dann weitere Malware auf deinem Gerät installiert werden, bzw. die Angreifer könnten so an deine personenbezogenen oder Finanzdaten gelangen. Diese können später dazu verwendet werden, deine Identität zu stehlen und Finanzbetrug in deinem Namen zu begehen.
Inhalt
Pharming und Phishing
Pharming ist phishing im großen Stil. Dabei besteht das Ziel darin, ein ganzes Computer-Netzwerk zu infizieren. Bei einem Phishing-Angriff wird ein Opfer mit Clickbait zum Herunterladen bösartiger Malware verleitet. Denke nur einmal an bösartige Links in einer E-Mail oder in einer merkwürdigen Textnachricht von einem unbekannten Absender, der von dir dringend eine Antwort fordert. Damit ein Pharming-Angriff erfolgreich ausgeführt werden kann, muss das Opfer in gewissem Umfang mitwirken. Für Pharming-Angriffe sind keine dem Zufall überlassenen Klicks von dir erforderlich, die dich auf eine betrügerische Website führen, sondern sie setzen vielmehr Malware ein, die dich ohne dein Wissen dorthin umleitet.
Wie funktioniert Pharming?
Ein Pharming-Angriff funktioniert durch die Installation von Malware oder durch die Manipulation eines DNS-Servers. Das Ziel ist dasselbe: dich auf betrügerische Websites umzuleiten, wo deine Daten gestohlen werden.
Malware-Pharming
In diesem Fall fängst du dir einen Virus oder trojan aus einer bösartigen E-Mail oder einem Download ein. Dabei wird die Hosts-Datei deines Computers geändert, um deinen Traffic auf die falsche Website der Hacker anstatt auf die echte Website umzuleiten.
DNS-Poisoning
Die Hacker manipulieren einen DNS-Server, sodass mehrere Benutzer unwissentlich die gefälschte Website besuchen, die von Betrügern gesteuert wird. Domainnamenserver leiten deine Website an die richtige IP-Adresse weiter. Ein infizierter DNS-Server kann so programmiert werden, dass der Netzwerk-Traffic auf alternative gefälschte Websites gelenkt wird, sodass alle mit dem Server verbundenen Personen betroffen sind.
DNS-Pharming ist besonders gefährlich, da du dabei trotz eines Malware-freien Computers solchen Angriffen zum Opfer fallen könntest. Sobald der richtige DNS-Server infiziert wurde, verirrt sich dein Browser auf betrügerische Websites, ohne dass du es merkst.
Anzeichen für eine Pharming-Seite
Zum Glück gibt es ein paar Warnzeichen, auf die du achten kannst, wenn du befürchtest, ein Angriffsziel geworden zu sein:
Das „s“ in „https“ fehlt.
Sieh dir die Website-Adresse an. Das „s“ in „https“ steht für „secure“ (sicher). Alle seriösen Websites nutzen das Https-Protokoll, um ihre Websites sowie die Daten ihrer Besucher zu schützen. Wenn es fehlt, solltest du die Seite so schnell wie möglich verlassen.
Die Website sieht einfach merkwürdig aus.
Visuelle Hinweise sind das sicherste Zeichen dafür, dass eine Website nicht echt ist. Suche nach Rechtschreibfehlern, untypischen Schriftarten und schlecht gemachten Grafiken. Du kannst verdächtige Websites mit dem Safe-Browsing-Tool von Google melden.
So schützt du dich vor Pharming
Nutze eine seriöse Antiviren- und Anti-Malware-Schutzsoftware. Wähle eine Lösung mit Browser-Überwachung, um Malware-Bedrohungen zu erkennen, und versuche, für zusätzliche Sicherheit die folgenden Anti-Pharming-Tipps zu befolgen:
Klicke niemals auf Links von unbekannten Absendern oder von Personen, von denen du keine Nachricht erwartest. Rufe sie stets an oder sende ihnen eine separate Nachricht, anstatt auf einen möglichen Pharming-Angriff zu antworten.
Vertraue deinem Instinkt und vermeide verdächtig aussehende Websites. Wenn du doch auf einer verdächtigen Website landest, dann klicke niemals auf Pop-up-Werbung. Diese strotzt nämlich normalerweise vor Malware.
Nutze eine seriöse VPN-Lösung mit sicheren DNS-Servern, um Pharming-Angriffe per DNS-Poisoning zu vermeiden.
Aktualisiere deine Software regelmäßig. Veraltete Apps und Betriebssysteme können dein Netzwerk verwundbar machen und Hackern einfache Einfallstore bieten.
Du solltest stets unterschiedliche Passwörter für verschiedene Profile verwenden, also in den sozialen Medien, bei deinen Bank-Logins, Online-Shopping-Apps und im E-Commerce. Wenn eines deiner Passwörter gestohlen wird, verhindert dies, dass Angreifer auch Zugriff auf alle anderen Konten erhalten.
Schütze deinen WLAN-Router. Wenn Angreifer versuchen, auf deinen Computer zuzugreifen, werden sie in der Regel erkennen, ob du immer noch das Standardpasswort für deinen Router verwendest. Standard-Passwörter für Router sind problemlos online zu finden oder sogar zu erraten, also lass dein Netzwerk nicht ungeschützt. Sieh dir unsere Anleitung zum Zurücksetzen des Passworts deines Routers an, um nützliche Tipps zu erhalten.
Verwende einen verschlüsselten Passwort-Manager. Das Endziel der meisten Cyberkriminellen besteht darin, deine Konten zu hacken und dein Geld und deine Identität zu stehlen. Ein Passwort-Manager speichert deine Passwörter, sodass du superstarke und einzigartige Passwörter erstellen kannst, um Hacker daran zu hindern, auf deine Konten zuzugreifen.
Was kannst du tun, wenn du einen Pharming-Angriff vermutest?
Wenn du glaubst, Opfer eines Pharming-Angriffs geworden zu sein, versuche zunächst, deinen Computer zurückzusetzen – dabei sollten auch deine DNS-Cache-Dateien zurückgesetzt werden. Diese Dateien sind das Hauptziel für DNS-Spoofing. Dies gefährdet deine vertraulichen Daten wie Benutzernamen und Passwörter, deshalb ist ein regelmäßiges Löschen deines DNS-Caches immer eine gute Idee.
So gehst du unter Windows XP, 7, Vista, 8 und 8.1 vor
Klicke auf die Schaltfläche Start und tippe dann „cmd.“ ein.
Klicke auf Eingabeaufforderung und wähle Run as Administrator aus.
Gib den folgenden Befehl ein und drücke die Eingabetaste, um die DNS-Cache-Dateien zu löschen:
ipconfig /flushdns
Mit Pharming lässt sich richtig viel Geld verdienen
Im Jahr 2017 fielen mehr als 50 Banken und öffentliche Einrichtungen auf der ganzen Welt einem Massen-Pharming-Angriff zum Opfer. Dabei wurden innerhalb von drei Tagen über 3.000 Geräte infiziert. Die Cyberkriminellen leiteten die Benutzer*innen auf gefälschte Websites um, die für jede Bank erstellt wurden, und stahlen alle Finanzdaten, die sie in die Finger bekommen konnten. Die Banken erlitten enorme Verluste, die mit angemessener Sicherheits-Firmware hätten vermieden werden können.
Weil Pharming-Attacken im Verborgenen stattfinden, kann es sich schwierig gestalten, derartige Angriffe konsequent zu verhindern. Bleib geschützt, damit Angreifer deine Schwächen nicht ausnutzen können. Patche deine Software regelmäßig und schütze deinen Router mit einem einzigartiges Passwort.