Phishing ist vielen ein Begriff, doch nicht jeder hat schon einmal von Pharming gehört. Dabei ist dieser Online-Betrug nicht minder gefährlich. Schon mit einem unbedachten Klick oder der Eingabe der URL einer vermeintlich vertrauten Website kannst du auf eine gefälschte und betrügerische Seite geleitet werden. Ohne es zu merken, stiehlt der Hacker persönliche Informationen von dir oder installiert Malware auf deinem PC.
Wir geben dir einen Überblick über die genaue Funktionsweise von Pharming, nennen dir Pharming-Beispiele und zeigen dir, wie du dich gegen diese Betrugsmethode schützen kannst.
Inhaltsverzeichnis
Was ist Pharming?
Der Begriff Pharming setzt sich aus den Wörtern “Phishing” und “Farming” zusammen. Hacker fälschen eine bekannte Webseite und versuchen Nutzer dahin umzuleiten. Die Angreifer betreiben dafür große Server-Farmen (aus diesem Grund der Begriff “Farming”), also eine Sammlung von Computern, die im Zusammenhang miteinander stehen und funktionieren. Dadurch kann die Rechenleistung von vielen Computern gebündelt werden.
Du kannst mit dem Klick auf einen Link auf diese betrügerischen Webseiten gelangen oder indem du die URL einer legitimen Website im Browser eingibst, dann aber über einen kompromittierten DNS-Server umgeleitet wirst. Bei der anderen Methode manipuliert ein Angreifer die Hosts-Datei.
In manchen Fällen kann ein Betrüger Phishing und Pharming verbinden: Er nutzt eine allgemeine Phishing-Nachricht als Vorstufe, um dich dazu zu verleiten, eine scheinbar bekannte Website zu öffnen.
Was Pharming so gefährlich macht, ist die Tatsache, dass keine Handlung vom Opfer notwendig ist, die der Betrüger herbeiführen muss, wie bei anderen Phishing-Varianten. Mehr dazu im Anschluss.
Was ist das Ziel von Pharming?
Andere Phishing-Angriffe und Pharming haben ähnliche Ziele: Den Diebstahl deiner persönlichen und finanziellen Daten. doch unterscheiden sie sich vom Vorgehen her. Beim Pharming lockt ein Betrüger sein Opfer nicht durch E-Mail-Nachrichten oder SMS (Smishing) und Social-Engineering auf eine Website. Vielmehr setzt der Kriminelle auf die Unbedachtheit seiner Opfer, die nicht die Echtheit einer Website prüfen. Ist ein Nutzer in die Pharming-Falle getappt, können persönliche Daten von ihm gestohlen werden, oder es installiert sich Malware auf seinem Gerät.
Wie funktioniert Pharming?
Dass du auf eine betrügerische Website umgeleitet wirst, geschieht durch zwei verschiedene Techniken.
Infektion mit Malware: Hacker versenden einen bösartigen Code per E-Mail, der einen Virus oder einen Trojaner auf dem Gerät des Nutzers installiert. Dieser Code manipuliert die Hosts-Datei des Computers. Dabei handelt es sich um eine Datei, die Domain-Namen bestimmten IP-Adressen zuordnet. Auf diese Weise wird der Datenverkehr weg vom eigentlichen Ziel hin zur gefälschten Website geleitet. Möchtest du also auf eine legitime Website zugreifen, gelangst du stattdessen zur bösartigen Variante.
DNS-Poising: DNS steht für Domain Name System. Es übersetzt menschenlesbare Domain-Namen in IP-Adressen. Bei Pharming-Angriffen manipulieren Angreifer den DNS-Cache – dieser speichert die Ergebnisse früherer DNS-Anfragen lokal, um die Ladezeiten zu verkürzen und die Netzwerklast zu reduzieren. Es ist folglich ein direkter Angriff auf einen DNS-Server. Durch die Manipulation ändert sich die Zuordnung zwischen Domainname und IP-Adresse, so dass du bei der Anfrage einer legitimen Website umgeleitet wirst.
Diese gefälschte Zuordnung kann sich auch auf andere DNS-Server ausbreiten. Zum Beispiel könnte der gefälschte Eintrag auf die DNS-Server des Internetanbieters gelangen, die ihn dann in ihrem Cache speichern.
Anzeichen und Beispiele für Pharming-Angriffe
Wie du nun erfahren hast, geschieht Pharming sehr unterschwellig. Doch es gibt Anzeichen, die darauf hindeuten, dass es zu einer Manipulation der Host-Datei oder zu DNS-Angriffen gekommen ist.
Anzeichen für Pharming
Sicherheitshinweise: Du besuchst eine dir bekannte Website, erhältst aber plötzlich vom Browser oder von deinem Antivirenprogramm eine Meldung, dass die Seite nicht sicher sei oder kein gültiges Sicherheitszertifikat aufweist? Das sollte dich misstrauisch machen; interagiere auf keinen Falls mit der Seite und verlasse sie umgehend.
Abweichendes Aussehen der Website: Betrüger geben sich große Mühe, eine Website täuschend echt zu fälschen. Nichtsdestotrotz kann es zu leichten Änderungen oder Fehlern kommen. Wenn du also Abweichungen beim Design oder bei Logos siehst oder auffällig viele Rechtschreibfehler, kann das darauf hindeuten, dass es sich um eine Fälschung handelt.
Die Website lädt nur langsam: Wenn du das Gefühl hast, dass eine Website langsamer als gewöhnlich lädt, kann das mehrere Gründe haben und bedeutet nicht immer eine Cyberattacke. Möglicherweise ist einfach nur der Server überlastet. Doch dahinter kann auch Pharming stecken, weil deine Anfrage über einen betrügerischen DNS-Server umgeleitet wird.
Pop-Ups: Bei seriösen Websites öffnen sich normalerweise keine Pop-ups, bei denen du persönliche Daten eingeben sollst. Ist ein DNS-Server jedoch manipuliert, können sich solche Pop-ups öffnen, damit der Betrüger dort deine Daten stiehlt.
Probleme beim Login: Dass es wiederholt zu Fehlermeldungen kommt, wenn du versuchst, dich auf einer Website in dein Konto einzuloggen, kann ein Anzeichen sein, dass es sich um eine gefälschte Seite handelt.
Veränderte URL: Selbst wenn die Angreifer versuchen, eine URL normalerweise 1:1 zu übernehmen, kann es bei Pharming-Attacken dennoch passieren, dass es eine leichte Abweichung gibt, weil die DNS-Server-Einstellungen nicht korrekt sind. Heißt die URL plötzlich faacebook.com statt facebook.com, ist höchste Vorsicht geboten.
Auffällige Kontobewegungen: Wenn es zu Belastungen deiner Kredit-, Debitkarte oder deines PayPal-Kontos kommt, die du jedoch nicht getätigt hast, kann das darauf hindeuten, dass Betrüger im Zuge von Pharming-Attacken an deine finanziellen Daten gelangt sind.
Beispiele für Pharming
In der Vergangenheit kam es wiederholt zu Pharming-Angriffen, bei denen Betrüger gefälschte Websites nutzten, um Benutzer-Daten und andere sensible Informationen zu stehlen.
Pharming-Beispiel 1: Pharming-Attacke in Venezuela
2019 rief der venezolanische Präsident dazu auf, sich einer Bewegung mit dem Namen „Voluntarios por Venezuela“ (Freiwillige für Venezuela) anzuschließen. Dafür wurde eine Website eingerichtet, auf der Bürger ihren Namen, Personalausweis, Telefonnummer und Wohnort hinterlegen sollten.
Kurze Zeit nachdem die Website online gegangen war, erstellten Betrüger eine fast identische Seite mit einem ähnlichen Domain-Namen. Sowohl die Original-Seite als auch die gefälschte Variante wurden auf dieselbe IP-Adresse umgeleitet. Unabhängig davon, ob ein Benutzer die echte Website oder die gefälschte aufrief, die geteilten Informationen landeten letztlich auf der gefälschten Seite.
Pharming-Beispiel 2: Gefälschte Websites von Finanzinstitutionen
Bei einem weiteren Pharming-Vorfall, der sich bereits 2007 ereignete, nahmen Angreifer 50 Finanzinstitutionen ins Visier. Sie erstellten gefälschte Websites, die den Originalen zum Verwechseln ähnlich sahen.
Dabei nutzen sie eine Schwachstelle in der Microsoft-Software aus, die Benutzer zu gefälschten Websites führte. Daraufhin lud sich ein Trojaner und weitere Dateien von Servern in Russland herunter, und die Websites sendeten Login-Daten zu Russischen Servern – innerhalb von drei Tagen waren 3000 Computer betroffen.
Unterschied zwischen Phishing und Pharming
Phishing ist ein Oberbegriff für unterschiedliche Cyberattacken. Dazu gehören die weit verbreiteten allgemeinen Phishing-Angriffe, bei denen Massen-E-Mails an Adressen gesendet werden, in der Hoffnung, dass ein Empfänger auf den Betrug hereinfällt. Diese Art von Phishing ist allgemein gehalten und nicht an einen einzelnen Empfänger angepasst.
Vielmehr erzeugen die Nachrichten eine Dringlichkeit auf Grundlage von Szenarien, die viele Nutzer betreffen können – wie der drohenden Sperrung des Bankkontos oder des Amazon-Accounts. In manchen Fällen wird auch mit einem scheinbaren Geldgewinn oder einem hohen Rabatt auf Produkte gelockt.
Darüber hinaus gibt es noch die Variante des Smishings, die dem allgemeinen Phishing ähnelt, nur dass der Betrug über SMS oder Nachrichtendienste wie WhatsApp erfolgt. Spezialisiertere Formen sind das Whaling und Spear Phishing, die auf ein Opfer abgestimmt sind, und für die ein Betrüger viel Zeit zur Vorbereitung investiert.
Pharming grenzt sich vom Phishing in der Hinsicht ab, dass es nicht darauf aus ist, einen Nutzer auf eine gefälschte Webseite durch Social Engineering zu locken. Es umgeht diesen Schritt, indem Nutzer durch das alleinige Aufrufen einer Seite auf eine gefälschte Webseite geführt werden. Pharming ist also deutlich subtiler und dadurch hinterlistiger als Phishing, da sich ein Nutzer in der Sicherheit wiegt, eine legitime und bekannte Webseite zu besuchen.
Schutz vor Pharming
Nutze einen seriösen DNS-Server
In deinem heimischen Netzwerk ist sehr wahrscheinlich der Router der primäre DNS-Server. Erhält dieser jedoch eine Anfrage über eine URL, die er keiner IP-Adresse zuordnen kann, leitet er diese an einen öffentlichen DNS-Server weiter – sehr wahrscheinlich ein Dienst deines Internetanbieters. Es gibt jedoch die Möglichkeit, den DNS-Server eines anderen Anbieters einzutragen, der mehr Sicherheit gegen DNS-Poisoning bietet, wie Google Public DNS.
Prüfe die URLs von Websites kritisch
Prüfe, immer wenn du auf einen Link klickst, ob es sich tatsächlich um die URL der Website handelt. Sind einzelne Buchstaben oder Zahlen ergänzt? Achte außerdem darauf, ob die Website über ein gültiges Sicherheitszertifikat verfügt, meist erkennbar durch das Schlosssymbol neben der URL.
Halte deine Software auf dem neuesten Stand
Versorge Software immer mit den neuesten Updates, die neben neuen Funktionen auch bekannte Sicherheitslücken schließen. Dasselbe gilt für die Betriebssysteme von Smartphone, Tablet und Computer. Diese Maßnahme hilft nicht nur gegen Pharming, sondern gegen viele andere Formen von Online-Betrug.
Schütze deine Konten mit sicheren und individuellen Passwörtern
Bist du Opfer von Pharming geworden, und Betrüger haben Login-Daten von dir gestohlen, ist es wichtig, dass du zuvor Wert auf eine ausreichende Passwortsicherheit gelegt hast. Das bedeutet, dass deine Passwörter nicht nur ausreichend stark sein sollten, sondern auch individuell. Denn gelingt es einem Angreifer, deine Logindaten durch Pharming zu stehlen, kann er nicht mit derselben E-Mail-Adresse und demselben Passwort andere Accounts von dir kapern. Nutze außerdem zusätzlich eine Zwei-Faktor-Authentifizierung (2FA) für deine Konten.
Halte dich auf dem Laufenden
Wenn es zu großflächigen Pharming-Angriffen kommt wie das Beispiel in Venezuela zeigt, wird der Vorfall schnell publik. Halte dich daher über aktuelle Pharming- oder andere Cyberattacken auf dem Laufenden, um nicht demselben Betrug zum Opfer zu fallen.
Achte auf ungewöhnliche Aktivitäten bei Online-Konten
Diese Maßnahme zielt insbesondere darauf ab, die Folgen von Pharming zu mindern. Sind Daten von dir durch Pharming bereits kompromittiert worden, kann sich das dadurch äußern, dass es zu ungewöhnlichen Aktivitäten bei deinen Konten kommt. Zum Beispiel könnte es zu einer Überweisung innerhalb deines Bankkontos gekommen sein, die du nicht autorisiert hast; oder aber du erhältst eine Benachrichtigung, dass jemand versucht hat, sich in dein Konto einzuloggen.
Benutze Alternative ID
Alternative ID ist eine nützliche Funktion von Surfshark, mit deren Hilfe du dir eine alternative Online-Identität mitsamt E-Mail-Adresse zulegen kannst. Alle E-Mails an diese alternative Adresse werden an dich weitergeleitet. Wenn du dir bei Websites oder Diensten nicht sicher bist, was Sicherheit und Privatsphäre anbelangt, kannst du Alternative ID als Vorsichtsmaßnahme nutzen und im Zweifelsfall einfach löschen.
Wenn deine Daten im Zuge von Pharming erbeutet werden, gelangt der Angreifer ausschließlich an die Informationen, die du über Alternative ID bereitgestellt hast. Nutze Alternative ID jedoch ausdrücklich nicht in Fällen, wo deine wahre Identität entscheidend ist, wie bei Banken oder Behörden. Um dort kein Opfer von Pharming zu werden, achte auf die oben genannten Hinweise.
In den Abovarianten Surfshark One und One+ gibt es zudem weitere Tools, die neben dem VPN deine Cybersicherheit erhöhen. Für Pharming ist dabei vor allem der Malware-Schutz hilfreich. Wie du erfahren hast, ist Malware – neben dem Angriff auf einen DNS-Server – eine der Methoden für einen Pharming-Angriff.
FAQs
Was ist der Hauptunterschied zwischen Pharming und Spoofing?
Pharming leitet einen Benutzer auf eine gefälschte Webseite um, zum Beispiel durch einen kompromittierten DNS-Server. Beim Spoofing hingegen gibt sich der Betrüger im Internet oder über das Telefon als eine andere Person aus – mithilfe von gefälschten E-Mail-Adressen, Telefonnummern oder IP-Adressen.
Was sind häufige Anzeichen für Pharming?
Auf Pharming kann hindeuten, dass eine Website nur langsam lädt oder vom Aussehen her von der Original-Seite abweicht. Ebenso kann eine leicht veränderte URL einen Hinweis liefern, oder es könnte zu gehäuften Fehlermeldungen beim Login kommen. Hatte der Angreifer bereits Erfolg mit seiner Pharming-Attacke, können auffällige Kontobewegungen ein Warnzeichen sein.
Was sollte ich tun, wenn ich Opfer einer Pharming-Attacke geworden bin?
Ändere sofort die Passwörter von Konten, die von dem Angriff betroffen sein könnten. Nutze ein Antiviren- oder Malwareprogramm, um dein Gerät auf mögliche Schadsoftware zu scannen. Prüfe, ob es bei Konten von dir zu ungewöhnlichen Aktivitäten gekommen ist. Sollten Finanzkonten von dir betroffen sein, kontaktiere umgehend die Bank und lass Karten und Konten von dir sperren.
Was ist Pharming auf dem Smartphone? Gibt es einen Unterschied zum PC?
Du kannst sowohl auf dem Smartphone als auch auf dem PC im Browser auf eine gefälschte Website geleitet werden und Opfer einer Pharming-Attacke werden. Der Angriff ist nicht auf einen bestimmten Gerätetyp beschränkt; jedes Gerät, das das Internet nutzt und auf DNS-Dienste zugreift, kann zum Ziel werden.
