Pharming ist eine Form der Cyberkriminalität, die darauf abzielt, vertrauliche Daten von Internetnutzern zu stehlen, indem sie auf gefälschte Websites umgeleitet werden. Der Begriff setzt sich aus den Wörtern „Phishing“ und „Farming“ zusammen, da die Angreifer große Server-Farmen betreiben, um die betrügerischen Seiten zu hosten. Pharming ist eine Weiterentwicklung des klassischen Phishings, das meist per E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... versucht, Nutzer dazu zu bringen, ihre Daten auf gefälschten Seiten einzugeben.
Wie funktioniert Pharming?
Pharming basiert auf einer Manipulation der DNS-Anfragen von Webbrowsern. DNS (Domain Name System) ist ein System, das alphanumerische URLs (Internetadressen) in numerische IP-Adressen übersetzt, die von Computern verstanden werden können. Um eine URL in eine IP-Adresse aufzulösen, kontaktiert das Betriebssystem normalerweise einen DNS-Server. Allerdings besitzt jedes Betriebssystem hierfür auch eine interne Liste, z. B. die Datei „hosts“. Bevor ein DNS-Server kontaktiert wird, schaut das Betriebssystem zuerst in die hosts-Datei, ob hier der Name (bzw. die Internetadresse) schon aufgeführt ist. Falls ja, erübrigt sich die Kontaktierung des DNS-Servers.
Beim Pharming wird durch korrumpierte DNS-Server, durch DNS-Spoofing"DNS-Spoofing" bezieht sich auf böswillige Manipulationen d... (einem Rechner wird „auf Verdacht“ eine Adressauflösung suggeriert, noch bevor er diese beim echten DNS-Server abgefragt hat) oder am einfachsten durch Malware"Malware" ist ein Überbegriff, der verschiedene Arten von b... manipulierte Adressen in der lokalen hosts-Datei des Betriebssystems der Aufruf einer Webseite von Banken u. ä. auf einen anderen Server umgeleitet. Somit gelangt der Benutzer trotz korrekter URL auf die falsche Seite, ohne es zu merken. Diese Methode erreicht ebenso wie das PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ... trotz der üblichen Versendung des Trojaners mit Massenmails nur eine begrenzte Anzahl von Empfängern.
Ziel dieser Aktionen ist in der Regel, Kreditkartendaten oder ähnliche sicherheitsrelevante oder vertrauliche Informationen (z. B. von Onlineberatungen) zu stehlen. Gerade bei gezielten Angriffen auf einzelne Personen wird diese Form auch von illegal arbeitenden Auskunfteien eingesetzt. Diese erstellen komplexe Profile über die jeweilige Zielperson. Auftraggeber nutzen die gewonnenen Informationen bei Risikoabschätzungen für Versicherungen, Stellenbesetzungen, Kreditvergaben u. a.
Wie kann man Pharming erkennen?
Da Pharming-Angriffe meist auf nahe am Client liegende DNS-Caches bzw. einzelne Hosts erfolgen, hilft es, DNS-Server aus unterschiedlichen Netzen zu befragen. Wenn die Antwort übereinstimmt, ist es sehr wahrscheinlich, dass kein Pharming-Angriff vorliegt.
Weiter können durch eine Abfrage der IP-Adresse in einer Whois-Datenbank sowohl der Standort als auch eine Beschreibung des Anbieters und der Blacklisting-Status bestimmt werden.
Eine weitere Möglichkeit ist es, auf das Vorhandensein eines SSL-Zertifikats zu achten, das die Identität einer Website bestätigt. Dieses wird durch ein Schlosssymbol in der Adressleiste des Browsers angezeigt und kann durch einen Klick darauf überprüft werden.
Wie kann man sich vor Pharming schützen?
Um sich vor Pharming zu schützen, sollte man folgende Maßnahmen ergreifen:
- Die hosts-Datei regelmäßig überprüfen und verdächtige Einträge löschen.
- Die Software des Betriebssystems und des Browsers immer auf dem neuesten Stand halten und Sicherheitsupdates installieren.
- Eine Firewall und ein Antivirenprogramm verwenden und regelmäßig aktualisieren.
- Nur vertrauenswürdige Websites besuchen und keine Links oder Anhänge in E-Mails von unbekannten Absendern öffnen.
- Keine sensiblen Daten wie Passwörter oder Kreditkartennummern auf Websites eingeben, die kein SSL-Zertifikat haben oder deren Zertifikat ungültig oder abgelaufen ist.
- Die URL einer Website immer genau überprüfen und auf Rechtschreibfehler oder ungewöhnliche Zeichen achten.
- Bei Zweifel an der Echtheit einer Website den Kundenservice der betreffenden Institution kontaktieren.