Was ist Pharming? Das Wichtigste in Kürze (2023)

Was ist Pharming?

Stellen Sie sich folgendes Szenario vor. Sie haben eine Software auf Ihrem Computer installiert, die Sie schon seit Jahren benutzen. Gelegentlich leitet diese Software Sie auf eine Webseite weiter, auf der Sie persönliche Daten eingeben. Das ist völlig legitim und erlaubt Ihnen, die Software weiterhin zu verwenden.

Eines Tages erhalten Sie eine weitere dieser Anfragen. Also folgen Sie den Anweisungen und senden die angeforderten Details. Aber schon in den nächsten Tagen bemerken Sie Probleme. Vielleicht werden Ihre Kreditkarten mit Beträgen belastet, die Sie nicht autorisiert haben, oder Sie stellen fest, dass Ihre Konten in den sozialen Medien Freundschaftsanfragen senden, die Sie nicht gestellt haben.

Sie sind soeben ein Opfer von Pharming geworden. In diesem Artikel erklären wir Ihnen, was das ist, und geben Ihnen einige Beispiele für größere Pharming-Angriffe.

Zusammenfassung

• Pharming, eine Form der Cyberkriminalität, leitet Website-Besucher ohne ihr Wissen auf betrügerische Websites um. Dies geschieht in der Regel durch die Ausnutzung von DNS-Servern oder die Änderung der Host-Datei eines Benutzers, um persönliche Daten wie Passwörter und Kreditkartennummern abzugreifen.
• Er unterscheidet sich vom Phishing dadurch, dass er wahllos und automatisch erfolgt und eine größere Bedrohung darstellt. Die Benutzer bemerken möglicherweise nicht, dass sie sich auf einer betrügerischen Website befinden, da diese identisch mit der echten aussieht, und behalten daher ihr gewohntes Online-Verhalten bei, wodurch ihre Daten gefährdet werden.
• Um Pharming-Bedrohungen abzuschwächen, sollten Sie Ihr Netzwerk sichern, Ihre Software regelmäßig aktualisieren, zuverlässige Antivirenprogramme verwenden und sichere Protokolle wie HTTPS einsetzen. Überprüfen Sie immer die URLs von Websites und verwenden Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung.

Werden Sie kein Opfer von Cyberkriminalität. Schützen Sie Ihre Geräte mit dem besten Antivirenprogramm und Ihre Privatsphäre mit dem besten VPN-Dienst.

Was ist Pharming? – Ausführlich

Pharming-Betrug ist eine Art von Cyberangriff, bei dem Hacker Internetnutzer auf gefälschte Websites umleiten. Diese verdächtigen Websites sind oft Kopien der legitimen Websites, die Sie normalerweise nutzen. Der Hacker versucht, die Benutzer davon zu überzeugen, dass sie sich auf einer legitimen Website befinden, indem er eine echte Website imitiert. Oft ist der einzige Hinweis darauf, dass Sie sich auf einer betrügerischen Website befinden, die Webadresse oder der Domänenname, die sich von dem unterscheiden, was sie eigentlich sein sollten.

Sobald Sie auf der bösartigen Website sind, werden Sie von den Hackern aufgefordert, vertrauliche Informationen einzugeben. In der Regel werden Sie dabei nach Ihren Anmeldedaten gefragt. Sobald Sie die Daten eingegeben haben, zeigt die Website möglicherweise eine Fehlermeldung an, die Ihnen mitteilt, dass die Anmeldung nicht erfolgreich war. Sie gehen also Ihrer Arbeit nach.

Leider war diese “fehlgeschlagene” Anmeldung ein Erfolg auf Seiten des Hackers. Er verfügt nun über die von Ihnen eingegebenen Daten und kann damit betrügerische Aktivitäten wie Identitätsdiebstahl und Online-Betrug durchführen.

Apotheker haben es in der Regel auf Websites abgesehen, auf denen sensible persönliche und finanzielle Daten gesammelt werden, wie z.B. auf Websites von Banken und Online-Zahlungsplattformen.

Wie funktioniert Pharming?

Um zu verstehen, wie Pharming funktioniert, brauchen Sie zunächst ein grundlegendes Verständnis dafür, wie Website-Browser funktionieren.

Wenn Sie einen Webbrowser wie Google Chrome oder Microsoft Edge öffnen, ist Ihr erster Schritt die Eingabe einer Webadresse. Diese Domainnamen sind jedoch nicht das, was eine direkte Verbindung ermöglicht. Stattdessen muss ein Domain Name System (DNS) Server den Domainnamen in eine IP-Adresse umwandeln, um die Verbindung zu ermöglichen.

Dieser Umwandlungsprozess wird von Hackern bei Pharming-Angriffen ausgenutzt. Es gibt zwei Arten von Angriffen, die ein Krimineller nutzen kann, um diesen Prozess auszunutzen:

• Malware-basiertes Pharming
• DNS-Vergiftung

Malware-basiertes Farming

Der erste Schritt beim Malware-basierten Pharming besteht darin, dass ein Hacker einen Weg findet, bösartige Software auf Ihren Computer zu bringen. Bei dieser Software handelt es sich in der Regel um einen Virus, einen Trojaner oder eine ähnliche Art von Pharming-Malware, die im Hintergrund arbeitet und auf dem Computer des Opfers keine sichtbaren Anzeichen ihrer Anwesenheit aufweist. Pharming-Anbieter nutzen dazu oft Phishing, indem sie einen Code per E-Mail versenden, auf den Sie klicken.

Sobald die Pharming-Malware installiert ist, ändert ihr Code die Hostdateien Ihres Computers, um Sie von legitimen Websites wegzuleiten. Wenn Sie versuchen, eine echte Website aufzurufen, werden Sie stattdessen auf eine der bösartigen Websites des Hackers weitergeleitet. Dies geschieht selbst dann, wenn Sie den richtigen Domainnamen in Ihren Webbrowser eingeben.

DNS-Vergiftung

DNS-Server arbeiten miteinander zusammen, indem sie Listen von Websites mit den dazugehörigen IP-Adressen führen. Diese Listen werden auf Servern gespeichert und DNS-Tabellen genannt.

Beim DNS-Server-Poisoning verschafft sich ein Hacker Zugang zur DNS-Tabelle eines Servers und ändert die IP-Adressen, die mit verschiedenen Domainnamen verbunden sind. Das Ergebnis ist, dass jeder Benutzer, der den Domainnamen eingibt, auf eine Pharming-Website umgeleitet wird. Kriminelle können diese Websites nutzen, um Malware und Viren auf dem Computer des Opfers zu installieren und so persönliche oder finanzielle Daten zu stehlen.

Die Anzeichen eines Pharming-Angriffs und was Sie dagegen tun können

Es ist bemerkenswert einfach, Opfer von Pharming-Websites zu werden. Wenn Sie nicht auf den Domainnamen der Website achten, werden Sie erst merken, dass etwas nicht stimmt, wenn es zu spät ist. Zu diesem Zeitpunkt hat ein Hacker möglicherweise bereits Zugriff auf mehrere Ihrer Online-Konten.

Dennoch gibt es einige Anzeichen, auf die Sie achten können und die darauf hindeuten, dass Sie möglicherweise Opfer einer Pharming-Website geworden sind:

• Auf Ihren Konten in den sozialen Medien tauchen Beiträge und Nachrichten auf, die Sie nicht verfasst haben.
• Die Passwörter für Ihre Online-Konten wurden geändert.
• Auf Ihrem Computer oder Gerät ist eine neue Software erschienen, die Sie nicht installiert haben.
• Ihre Kreditkarten- oder Online-Zahlungskonten werden mit Beträgen belastet, die Sie nicht verursacht haben.
• Ihre Konten in den sozialen Medien beginnen, Freundschafts- und Verbindungsanfragen zu senden, die Sie nicht abgeschickt haben.

Wenn Sie eines dieser Anzeichen bemerken, gibt es ein paar Dinge, die Sie tun können, um das Problem zu lösen:

• Ändern Sie die Passwörter für alle Ihre Online-Konten. Es ist auch eine gute Idee, eine Multi-Faktor-Authentifizierung einzurichten, damit Hacker nicht allein mit einem Passwort auf die Konten zugreifen können.
• Löschen Sie den DNS-Cache auf Ihrem Gerät.
• Führen Sie eine Antiviren-Software aus, um Malware und Viren vom Computer des Benutzers zu entfernen.
• Wenden Sie sich an Ihren Internet-Provider, um das Problem zu besprechen.
• Wenden Sie sich an Ihre Bank oder Ihren Online-Kontoanbieter, um den Betrug zu melden, und befolgen Sie die dortigen Verfahren, um sich zu schützen und den Zugang wiederherzustellen.

Real World Pharming Beispiele

Pharming ist extrem verbreitet. Die gefälschten Websites, die Hacker für diese Betrügereien verwenden, werden alle 20 Sekunden erstellt. Und einige der erfolgreichsten dieser Pharming-Websites haben große Probleme verursacht, wie die folgenden Beispiele zeigen.

Beispiel Nr. 1 – Der Angriff der venezolanischen Freiwilligen

Im Jahr 2019 hatte eine humanitäre Gruppe, die in Venezuela tätig ist, die Idee, eine neue Kampagne zu starten. Sie wollten eine Website nutzen, auf der sich Menschen anmelden konnten, um persönliche Konten zu eröffnen, über die sie Spenden und ähnliche Aktivitäten verwalten konnten. Die Website enthielt ein Formular, in dem persönliche Daten abgefragt wurden, darunter der Name des Benutzers, seine persönliche ID, sein Wohnort und seine Telefonnummer.

Nur wenige Tage nach der Erstellung der legitimen Website erstellte ein Pharmer eine bösartige Website, die die ursprüngliche Website fast genau nachahmte. Noch erschreckender ist, dass der Pharmer seine gefälschte Domain mit derselben IP-Adresse wie die echte Website erstellen konnte, so dass sie von der echten Website praktisch nicht zu unterscheiden war.

Natürlich enthielt die gefälschte Website auch das Formular auf der legitimen Website. Das Ergebnis dieses Betrugs war, dass Tausenden von Freiwilligen ihre persönlichen Daten gestohlen und möglicherweise für betrügerische Zwecke verwendet wurden.

Beispiel Nr. 2 – Ein Angriff, der auf 50 Banken abzielte

Machen Sie nicht den Fehler zu glauben, dass Pharming ein neues Phänomen ist. Bei einem Betrug aus dem Jahr 2007 nutzten Hacker betrügerische Websites, um Finanzunternehmen in mehreren Ländern anzugreifen. Insgesamt waren mindestens 50 Banken in Europa, Nordamerika und im asiatisch-pazifischen Raum das Ziel des Angriffs.

Der Pharming-Angriff nutzte eine Sicherheitslücke in der Software von Microsoft aus. Obwohl Microsoft das Problem erkannt und einen Patch entwickelt hatte, um es zu beheben, hatten viele den Patch zum Zeitpunkt des Angriffs noch nicht installiert. Die Hacker nutzten diese Sicherheitslücke aus, um ahnungslose Benutzer auf eine gefälschte Website zu locken, auf der sie eine Datei namens “iexplorer.exe” installieren konnten. Sobald der Link angeklickt wurde, wurde der Benutzer mit russischen Servern verbunden, die fünf zusätzliche Dateien auf das Gerät des Opfers herunterluden.

Beachten Sie den Dateinamen, der bei diesem Angriff verwendet wird. Es ist leicht, diesen Dateinamen mit dem zu verwechseln, den Sie zum Herunterladen des Internet Explorers verwendet haben, der 2007 einer der beliebtesten Webbrowser war.

Sobald die betrügerischen Dateien heruntergeladen waren, mussten die Hacker nur noch darauf warten, dass der Benutzer seine Bank-Website aufrief. Nachdem der Benutzer die echte Website-Adresse in die Adressleiste seines Browsers eingegeben hatte, wurde er auf eine gefälschte Website umgeleitet. Er gab seine Anmeldedaten ein, die die Hacker gestohlen hatten, und wurde dann auf die legitime Website weitergeleitet, bei der sich die Hacker mit den gestohlenen Anmeldedaten des Benutzers angemeldet hatten.

Das Ergebnis war ein fast unsichtbarer Angriff, der drei Tage lang andauerte und von dem man annimmt, dass er etwa 1.000 Computer pro Tag infiziert hat.

Beispiel Nr. 3 – Das erste Drive-By Pharming

2008 gab es das erste Beispiel für das, was das Cybersicherheitsunternehmen Symantec “Drive-by-Pharming” nennt. Dabei gelang es Hackern, die DNS-Einstellungen auf dem Router oder drahtlosen Zugangspunkt eines Benutzers zu ändern, um ihn auf gefälschte Websites zu leiten.

Der erste Drive-by-Angriff richtete sich gegen eine mexikanische Bank. Die Hacker schickten eine E-Mail, die vorgab, von einem Unternehmen für elektronische Grußkarten namens gusanito.com zu stammen. Diese E-Mail schien ein HTML-Bild-Tag zu enthalten, doch in Wirklichkeit handelte es sich um einen versteckten Code, der eine Anfrage an den Router des Benutzers schickte. Sobald die Anfrage akzeptiert wurde, konnten die Hacker die DNS-Einstellungen des Routers manipulieren, um die betroffenen Benutzer auf ihre bösartigen Websites umzuleiten.

Diese Websites ahmten die Websites der betreffenden Bank nach. Von dort aus erfolgte der Angriff wie an anderer Stelle in diesem Artikel beschrieben. Alle Benutzer, die versuchten, die legitime Website der Bank aufzurufen, wurden auf die gefälschte Website umgeleitet, die alle eingegebenen Daten stahl.

Wie Sie online sicher bleiben:

• Verwenden Sie sichere Passwörter: Verwenden Sie für jedes Konto ein einzigartiges und komplexes Passwort. Ein Passwort-Manager kann Ihnen dabei helfen, diese zu erstellen und zu speichern. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA), wann immer sie verfügbar ist.
• Investieren Sie in Ihre Sicherheit: Der Kauf des besten Antivirenprogramms für Windows 11 ist der Schlüssel für Ihre Online-Sicherheit. Ein hochwertiges Antivirenprogramm wie Norton, McAfee oder Bitdefender schützt Ihren PC vor verschiedenen Online-Bedrohungen, einschließlich Malware, Ransomware und Spyware.
• Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, wenn Sie verdächtige Mitteilungen erhalten, in denen nach persönlichen Daten gefragt wird. Seriöse Unternehmen werden niemals per E-Mail oder SMS nach sensiblen Daten fragen. Bevor Sie auf einen Link klicken, vergewissern Sie sich über die Echtheit des Absenders.
• Bleiben Sie auf dem Laufenden: In unserem Blog behandeln wir eine breite Palette von Cybersicherheitsthemen. Und es gibt mehrere glaubwürdige Quellen (in englischer Sprache), die Berichte über Bedrohungen und Empfehlungen anbieten, wie NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike und viele mehr.

Viel Spaß beim Surfen!

Häufig gestellte Fragen

Nachstehend finden Sie die am häufigsten gestellten Fragen.