Newsletter abonnieren

Pharming

So gelangen Betrüger an Ihre Zahlungsdaten

Pharming könnte man salopp als die große Schwester von Phishing bezeichnen, einer inzwischen weitverbreiteten Methode Cyberkrimineller, um an persönliche Daten, vorzugsweise Kreditkartendaten, Dritter zu kommen. Welche Unterschiede zwischen Pharming und Phishing bestehen, und wie Sie sich als Verbraucher vor Pharming schützen können, lesen Sie hier.

Das Wichtigste auf einen Blick:

  • Mit “Pharming” leiten Betrüger Suchanfragen auf Fake-Seiten um.
  • Pharming nutzt die DNS-Auflösung bei der Umleitung auf falsche Seiten.
  • Malware-Pharming greift einzelne Rechner an, DNS-Pharming einen kompletten Server.
  • Nutzer sollten sich immer an die einfachen Regeln der Sicherheit im Web halten, um Schäden zu verhindern.

Pharming und Phishing – die Unterschiede

Zunächst einmal ist es interessant zu wissen, woher der Begriff Pharming stammt. Er ist eine Kombination aus den beiden englischen Wörtern “Farming” und “Phishing”. Phishing bezieht sich auf das illegale “Abgreifen” von Daten. Farming steht für Serverfarmen, einen Zusammenschluss mehrerer Server zu einer Rechnereinheit (1). Legal werden über Serverfarmen Kryptowährungen generiert. Serverfarmen bieten ein Vielfaches der Rechenleistung eines einzelnen Servers.

Was ist Phishing?

Phishing basiert darauf, dass die Nutzer eine E-Mail erhalten, in der sich ein Link befindet. Die E-Mails simulieren, dass sie von seriösen Absendern stammen, häufig das Layout dieser Absender kopieren. Der Inhalt suggeriert meist, dass das zeitnahe Öffnen des Links notwendig ist, andernfalls beispielsweise die Sperrung des Bankkontos droht. Öffnen die Anwender nun den Link, aktivieren sie eine Schadstoffsoftware. Die Folgen reichen vom Auslesen persönlicher Daten auf dem Rechner bis zu Identitätsdiebstahl.

Pharming –  die Webseitenumleitung

Beim Pharming geht die direkte Aktivität nicht vom Nutzer aus, sondern vonseiten der Cyberkriminellen. Diese implementieren eine Homepage, welche der gewünschten Zielhomepage täuschend ähnlich sieht. Sind Unterschiede vorhanden, sind diese häufig nur schwer feststellbar. Damit Nutzer auf diese Fake-Seiten gelangen, ist ein gewisser Aufwand seitens der Betrüger notwendig. Der Betrug mittels Pharming funktioniert auch, wenn der Nutzer die korrekte Adresse seiner gewünschten Homepage aufruft. Das Internet selbst bietet den Grundstein für diese Aktivitäten.

Zwei Varianten des Pharming

Um die beiden Varianten zu erläutern, bedarf es einer kurzen technischen Ausführung. Aber keine Angst, alle Begriffe werden erklärt. Für Pharming gibt es zwei Vorgehensweisen. Zum einen das Malware-Pharming mit einer klassischen Schadsoftware, zum anderen das DNS-Pharming.

Das Malware-Pharming greift mittels Malware auf den Computer des Nutzers zu und verändert dessen DNS-Cache. Das DNS-Farming geht einen Schritt weiter, ist raffinierter und greift den DNS-Server direkt an. 

Was bedeutet DNS?

DNS ist die Abkürzung für “Domain Name Server”. Die Domain wiederum ist der Name der Homepage. “kostenloses-konto.net.net” ist der Name unserer Homepage. Um dorthin zu gelangen, geben Nutzer diesen Begriff ein. Nun kann das Internet aber keine Namen lesen, sondern zieht Zahlen vor.

Jeder Domain ist auch eine IP-Adresse zugeordnet, die dem Server, auf dem sich die Domain befindet, zuordnet (IP: Internet Protocol, der Fingerabdruck eines Computers).

Es lässt sich kaum vorstellen, wie viele Domains, Internetadressen, es weltweit gibt. Um diese dem jeweiligen Standort, der IP-Adresse des Servers, zuordnen zu können, bedarf es eines “Übersetzers”, des DNS-Servers. Damit bei der Übersetzung Zeit gespart wird und die Zuordnung schneller erfolgen kann, werden die Daten in einem Zwischenspeicher auf dem Computer des Nutzers, dem DNS-Cache, abgelegt.

DNS und Malware-Pharming

Mittels Malware-Pharming wird in dem DNS-Cache des Nutzers durch die Betrüger jetzt der Originaladresse eine falsche IP-Adresse zugeordnet. Die Suchanfrage des Nutzers nach”kostenloses-konto.net” landet dann im günstigsten Fall auf der Homepage des Berliner Senats. Leider sieht die Realität jedoch anders aus. Der Nutzer landet auf einer Betrugsseite, auf der jetzt seine Daten ausgelesen werden können. Handelt es sich um einen Onlineshop, durchläuft er die komplette Kaufroutine, gibt seine Kreditkartendaten ein, diese werden zweckentfremdet, nur das “gekaufte” Produkt erhält er, logischerweise nicht.

DNS-Serververgiftung

Im Rahmen eines DNS-Serververgiftung halten sich die Täter nicht mit dem DNS-Cache individueller Computer privater Nutzer auf (2). Sie greifen direkt den DNS-Server an, der die Anfragen der Nutzer weiterleitet. Vereinfacht formuliert bauen sie an der Schnittstelle von Übersetzung des Domainnamens in die IP-Adresse eine Abzweigung ein, welche die Anfragen auf ihre gefälschte Seite weiterleitet.

Wie können sich private Nutzer vor Pharming schützen?

Während der Schutz vor DNS-Serververgiftungen Sache der Betreiber der jeweiligen Homepage und Serverbetreiber ist, liegt es in der Hand der privaten Nutzer, sich selbst vor Malware-Pharming zu schützen. 

  • Antivirenprogramme nutzen und immer auf dem neuesten Stand halten.
  • Firewall aktivieren.
  • Keine Links in E-Mails unbekannter Absender öffnen.
  • Keine E-Mails beantworten, in denen sensible Daten abgefragt werden. Seriöse Anbieter fragen niemals persönliche Daten per E-Mail ab.
  • Die Internetverbindung sollte entweder auf eine Seite verweisen, die mit “HTTPS” beginnt, ein SSL-Zertifikat verwendet oder in Google Chrome ein Schloss-Symbol in der Browserleiste aufweist.
  • Die Nutzung eines VPN-Networks (virtuelles private Netzwerk, beispielsweise “Tunnelbear”) mit eigener DNS bietet Sicherheit.
  • Auf Abweichungen bei der Zielseite achten, beispielsweise auf eine veränderte Farbgebung, abweichender Schriftstil oder ein gänzlich geändertes Design.
  • Merkwürdige Schreibweisen oder Rechtschreibfehler sind ein recht offensichtliches Indiz für Fake-Seiten.
  • Misstrauen bei unrealistischen Sonderangeboten oder Werbeversprechen

Weiterführende Informationen: