Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Was ist Pharming und was kann man dagegen tun?

Jeder hat Internetseiten, die er mehr oder weniger regelmäßig besucht. Doch stellt euch vor, eines Tages landet ihr nicht auf der Seite, die ihr eigentlich besuchen wolltet, sondern auf einer gefälschten, die aber täuschend echt aussieht. In diesem Fall kann alles, was ihr dort eingebt, in die Hände von Hackern gelangen. Cyber-Bedrohungen wie diese nennt man Pharming. Aber was ist das überhaupt konkret und wie kann man sich davor schützen?

Laura Klusaite

Laura Klusaite

May 20, 2020 · 3 Min. Lesezeit

Was ist Pharming und was kann man dagegen tun?

Was genau ist Pharming?

Pharming ist eine Art von Cyber-Bedrohung, die dem Phishing ähnlich ist. Häufig wird es auch als „Phishing ohne Köder“ bezeichnet. Beim Phishing geht es darum, dem potenziellen Opfer gefälschte E-Mails zu schicken und dadurch an sensible Daten heranzukommen. Im Gegensatz dazu hat ein Pharming-Angriff eine größere Reichweite, da sich die Kriminellen hier nicht auf individuelle Personen konzentrieren müssen. Außerdem ist es nicht nötig, dass das Opfer noch eine bestimmte Aktion durchführt, um den Stein ins Rollen zu bringen.

pharming

Mit der E-Mail, die der Nutzer bei einem Pharming-Angriff erhält, wird mittels eines Codes die lokale Host-Datei auf dem PC verändert. Das heißt, selbst wenn ihr die richtige Internetadresse eingebt oder sogar ein Lesezeichen zu diesem Zweck nutzt, werdet ihr durch die kompromittierte Host-Datei dennoch auf die gefälschte Webseite umgeleitet.

Manche Pharming-Angriffe haben es aber auch auf den DNS-Server (Domain Name System) abgesehen und infizieren diesen, so dass DNS-Anfragen des Opfers fehlgeleitet werden.

Was kann Pharming alles anrichten?

Eigentlich geht es bei allen Arten von Cyber-Angriffen darum, sensible Daten von Personen zu stehlen. So auch beim Pharming. Welche Schäden dadurch genau entstehen können, hängt von den Daten ab, auf die die Hacker dadurch Zugriff bekommen.

Hier sind ein paar Beispiele dafür, was durch Pharming alles passieren kann:

  • Durch den Diebstahl eurer Login-Daten zu sozialen Medien oder E-Mail-Konten können Angreifer sich dort anmelden und an viele eurer privaten Daten herankommen. Diese können sie dann entweder für spätere Angriffe nutzen oder sie sperren gleich eure Konten und erpressen euch damit.
  • Immer noch nutzen viele dieselben Passwörter für ihre verschiedenen Accounts. Kommen Hacker also an Anmeldedaten für ein bestimmtes Konto heran, ist es sehr wahrscheinlich, dass sie sich auch auf anderen Accounts anmelden können.
  • Besonders schwerwiegend kann der Schaden ausfallen, wenn die Kriminellen an eure Bankdaten herankommen. Dann können sie in eurem Namen Geld auf ihr eigenes Konto überweisen oder sogar Identitätsdiebstahl damit betreiben.
  • Eine weitere erschreckende Option ist, dass eure Daten auf dem Schwarzmarkt landen und dort an andere Hacker verkauft werden könnten.

So kann man sich vor Pharming schützen

Viele werden jetzt sagen, dass es doch eigentlich Sache des Internetanbieters ist, solche gefälschten Webseiten zu erkennen und zu eliminieren. Im Allgemeinen stimmt das auch, doch bei solch wichtigen Themen sollte man sich nicht nur auf andere verlassen, sondern auch selbst aktiv werden. Mit folgenden Tipps könnt ihr euch besser vor Pharming schützen:

  • Informiert euch über verschiedene Arten von Cyber-Kriminalität

    Wer von dem, was in der Welt des Cyber-Crime los ist, gar nichts mitbekommt, der wird viel eher auf Phishing-Mails reinfallen oder auf verdächtige Links klicken, als jemand der sich regelmäßig über die neuen Maschen der Hacker informiert. Informationen dazu können also nicht schaden.

  • Nutzt eine gute Antiviren-Software

    Jeder, der einen PC nutzt, sollte auch eine Antiviren-Software installieren. Diese kann zwar auch keinen hundertprozentigen Schutz bieten, aber dennoch für eine grundlegende Sicherheit sorgen.

  • Schenkt der URL einer Webseite Beachtung

    Besuchte Webseiten sollten ein HTTPS-Verschlüsselungsprotokoll nutzen. Dies könnt ihr an dem Vorhängeschloss vor der Adresszeile erkennen. Außerdem solltet ihr auch auf Anzeichen dafür achten, dass die URL gefälscht sein könnte.

  • Verwendet ein VPN

    Ein VPN-Dienst sorgt dafür, dass euer Datenverkehr verschlüsselt und über einen sicheren Server weitergeleitet wird. Es gibt auch VPN Anbieter, die den Zugriff auf verdächtige Webseiten automatisch einschränken. Abonniere NordVPN über diesen Link und downloade das VPN kostenlos.

Verschlüssele deine Daten für ultimative Online-Sicherheit.