Online-Betrugsmethode „Pharming“

Pharming ist eine gefährliche und besonders heimtückische Variante von Online-Betrug. Sie ist schwer erkennbar und läuft oft unbemerkt ab.

Pharming ist ein Schachtelwort aus Phishing und Farming. Wie beim Phishing zielt der Betrug darauf, Online-Zugänge und andere sensible Daten von Nutzern abzufangen und Identitäten zu stehlen. Beim Pharming muss der Nutzer aber nicht selbst aktiv einen Link anklicken, um zu einer gefälschten Webseite geführt zu werden. Das passiert automatisch – und lässt sich nicht verhindern. Auch wenn man die Adresse der Webseite (URL) korrekt eingibt, wird man auf eine gefälschte Seite umgeleitet, ohne dass man eingreifen kann.

Es gibt zwei Arten von Pharming:

  1. Malware-basierte Angriffe auf einzelne Rechner
    Der schädliche Code landet z.B. über eine betrügerische E-Mail auf dem Rechner des Opfers und manipuliert in den Tiefen des Systems die hinterlegten IP-Adressen, die bei Website-Besuchen immer mitprotokolliert werden. Ruft der Nutzer jetzt z.B. die Webseite seines Online-Bankings auf, wird er automatisch auf eine gefälschte Seite umgelenkt. Egal, ob er die Seite über eine Lesezeichenfunktion anwählt oder die URL eintippt. Gibt er auf dieser Seite seine Zugangsdaten für das Banking ein, fallen sie den Betrügern direkt in die Hände.
  2. DNS-basierte Angriffe auf Server (DNS-Poisoning)
    Das DNS (Domain Name System) wird gerne als das Telefonbuch des Internets bezeichnet. Das DNS übersetzt eine URL wie z.B. google.de in eine IP-Adresse, unter der die Webseite im Internet eindeutig identifizierbar und aufrufbar ist. DNS-Server bearbeiten diese unzähligen Anfragen und lösen Domains in IP-Adressen auf. Wird ein solcher Server angegriffen, lassen sich in großem Stil IP-Adressen manipulieren und Millionen von Usern können auf gefälschte Webseiten geschleust werden.

Welche Anzeichen deuten auf einen Pharming-Angriff hin?
Die gefälschten Webseiten sind meist täuschend echt nachgebildet und die „Umleitung“ bemerkt der Nutzer in der Regel gar nicht. Dennoch, auf ein paar Dinge sollte man achtgeben:

  • Kleine Änderungen an der Webseite, z.B. eine andere Schreibung der URL, Tippfehler, leicht abweichende Farben oder geänderte Logos, unterschiedliche Schriftgrößen, ungewöhnliches Bildmaterial
  • Fehlende Verschlüsselung der Internetverbindung, d.h. die URL beginnt mit http:// und nicht mit dem sicheren https://. Das kennzeichnet eine unsichere Verbindung und kann ein Hinweis auf eine gefälschte Webseite sein
  • Ungewöhnliche Transaktionen auf dem eigenen Bankkonto
  • Passwortänderungen, die der Nutzer nicht veranlasst hat
  • Unbekannte Apps oder Downloads auf den eigenen Geräten

Sobald irgendetwas merkwürdig erscheint, sollte man sehr vorsichtig sein mit der Eingabe von persönlichen Daten. Wachsamkeit ist angesichts der immer komplexeren Angriffsmethoden, vor denen es keinen 100%igen Schutz gibt, das A und O.

Farming: Die Betrüger betreiben große Server-Farmen, auf denen die gefälschten Webseiten gehostet werden.

Bild:
Auf der Grundlage von Verkehrszeichen Achtung Hinweis Betrug. By geralt, Lizenz: CC0 Public Domain / Pixabay License.

Phishing, Security, Spam, Virus