All dies geschieht, ohne dass Sie verdächtige E-Mails oder irreführende Links erhalten.
Willkommen in der Welt des Pharming, einer stillen und gefährlichen Cyberattacke, die die digitale Sicherheit bedroht.
In diesem Artikel erklären wir, was Pharming ist, wie es funktioniert, warum Sie sich Sorgen machen sollten und vor allem, wie Sie sich davor schützen können.
Was ist Pharming?
Pharming ist eine Art von Cyberangriff, der darauf abzielt, Sie auf eine gefälschte Website umzuleiten, selbst wenn Sie die Adresse korrekt in Ihren Browser eingeben.
Es handelt sich um eine Weiterentwicklung des Phishings, die raffinierter ist, weil man nicht auf einen gefälschten Link in einer E-Mail klicken muss.
Der Angreifer manipuliert den Prozess der Auflösung des Domänennamens (DNS) oder infiziert Ihr Gerät, so dass Sie automatisch auf die betrügerische Website umgeleitet werden.
Der Begriff "Pharming" setzt sich aus den Wörtern "Phishing" und "Farming" zusammen und bezeichnet das massenhafte "Aussäen" von Opfern durch technische Manipulation.
Wie funktioniert das Pharming?
Pharming kann auf zwei Arten durchgeführt werden:
- Manipulation der Hosts-Datei auf Ihrem Gerät:
Ihr Gerät verfügt über eine interne Datei namens "hosts", die als Zuordnung zwischen Webadressen und IP-Adressen dient.
Angreifer können Ihren Computer mit Malware infizieren und diese Datei so verändern, dass Sie bei der Eingabe der korrekten Adresse einer Website (z. B., http://www.bancoseguro.com), wird Ihr Browser Sie zu einer anderen IP-Adresse leiten: der der gefälschten Website.
- DNS-Cache-Vergiftung:
Dieser Angriff ist gefährlicher, weil er DNS-Server betrifft, die als Telefonbuch für das Internet fungieren und Webadressen in ihre jeweiligen IPs übersetzen. Wenn es einem Angreifer gelingt, einen DNS-Server zu kompromittieren, werden alle Nutzer, die versuchen, eine legitime Website von diesem Server aus zu besuchen, auf die betrügerische Version umgeleitet.
Sobald Sie auf der gefälschten Website sind, können die Angreifer Ihre Anmeldedaten und Bankdaten stehlen oder sogar Malware auf Ihrem Gerät installieren.
Warum ist Pharming so gefährlich?
Pharming ist aus mehreren Gründen besonders gefährlich:
- Schwierig zu erkennen: Es gibt keine sichtbaren Warnzeichen. Sie können die richtige Adresse eingeben und landen trotzdem auf der gefälschten Website.
- Massive Auswirkungen: Ein einziger Angriff auf einen DNS-Server kann Tausende oder sogar Millionen von Benutzern gleichzeitig betreffen.
- Finanzielles RisikoDie Hauptangriffsziele sind häufig Banken, Zahlungsplattformen und E-Commerce-Websites. Der Verlust des Zugangs zu Ihren Finanzkonten ist eine der häufigsten Folgen.
- Ausbeutung von Vertrauen: Da die gefälschte Website oft mit dem Original identisch ist, schöpfen viele Menschen erst Verdacht, wenn es zu spät ist.
Wie können Sie sich vor Pharming schützen?
Obwohl Pharming ein ausgeklügelter Angriff ist, können Sie sich mit verschiedenen Maßnahmen schützen:
Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand: Die Updates enthalten Sicherheits-Patches, die von Angreifern ausgenutzte Schwachstellen schließen.
Verwenden Sie ein zuverlässiges Antivirenprogramm: Ein gutes Antivirenprogramm kann Versuche, die Hosts-Datei zu manipulieren, und anderes verdächtiges Verhalten erkennen und blockieren.
Konfigurieren Sie sichere DNS-Server: Ändern Sie die Standard-DNS-Server Ihres Internetanbieters in sicherere Optionen wie Google DNS (8.8.8.8.8) oder Cloudflare (1.1.1.1.1), die zusätzlichen Schutz bieten.
Überprüfen Sie SSL-Zertifikate: Vergewissern Sie sich vor der Eingabe sensibler Daten, dass die Website mit einem Vorhängeschloss versehen ist und die Adresse mit "" beginnt.https://”. Sie können auch auf das Vorhängeschloss klicken, um das Zertifikat zu überprüfen.
Vermeiden Sie ungeschützte öffentliche Wi-Fi-Netzwerke: Diese Netze können für DNS-Poisoning-Angriffe anfällig sein.
Aktivieren Sie die zweistufige Authentifizierung: Es verhindert zwar kein Pharming, ist aber ein zusätzlicher Schutz für Ihre Konten, wenn Ihre Anmeldedaten gestohlen werden.
Der Unterschied zwischen Phishing und Pharming
| Aspekt | Phishing | Pharming |
| Methode des Angriffs | Versendet gefälschte E-Mails oder Nachrichten, um in die Irre zu führen. | Er leitet den Benutzer automatisch auf gefälschte Websites um. |
| Interaktion mit dem Benutzer | Erfordert, dass der Benutzer auf einen Link klickt. | Sie erfordert kein direktes Handeln des Nutzers. |
| Schwierigkeit der Feststellung | Sie kann erkannt werden, wenn verdächtige Links identifiziert werden. | Schwer zu erkennen, da die Navigation manipuliert wird. |
| Ausmaß des Angriffs | Individuell oder für kleine Gruppen. | Massiv, es kann Tausende oder Millionen auf einmal betreffen. |
Reale Fälle von Pharming-Schwachstellen
Bank in Brasilien (2016): Ein massiver Pharming-Angriff leitete Tausende von Bankkunden auf eine gefälschte Website um und stahl Anmeldeinformationen und Finanzdaten. Die finanziellen Auswirkungen waren enorm und beeinträchtigten sowohl die Nutzer als auch den Ruf der Bank.
Pharmazeutika in den USA (2018): Ein DNS-Vergiftungsangriff ermöglichte es Hackern, Medikamentenbestellungen auf eine betrügerische Website umzuleiten, wodurch Gesundheitsdaten von Patienten gefährdet und finanzielle Verluste verursacht wurden.
Europäische Universität (2021): Die Angreifer leiteten Studenten und Mitarbeiter auf eine Nachbildung des Portals um, um auf ihre akademischen Dienste zuzugreifen, was zu einem massiven Diebstahl persönlicher Daten führte.
Erfolgsgeschichten beim Schutz von Arzneimitteln
Fintech-Unternehmen (2020): Es führte private DNS-Server ein und verstärkte die zweistufige Authentifizierung, um zu verhindern, dass ein gezielter Angriff auf sein Portal mehr als 50.000 Kunden in Mitleidenschaft zog.
Globaler E-Commerce (2019): Nach einem Pharming-Versuch wurden eine ständige DNS-Überwachung und erweiterte SSL-Zertifikate eingeführt. Seitdem sind keine Vorfälle mehr gemeldet worden.
Asiatische Bank (2022): Sie verstärkten ihre DNS-Server und schulten die Benutzer, um Unregelmäßigkeiten auf Websites zu erkennen. Das Ergebnis war ein deutlicher Rückgang der erfolgreichen Pharming-Versuche.
Abschließende Zusammenfassung
Pharming ist ein gefährlicher und raffinierter Angriff, der Sie selbst dann treffen kann, wenn Sie grundlegende Vorsichtsmaßnahmen treffen. Wenn Sie verstehen, wie Pharming funktioniert, warum es so gefährlich ist und wie Sie sich schützen können, werden Sie nicht zum Opfer.
Ganz gleich, ob Sie zu Hause arbeiten oder in einem Unternehmen tätig sind, die Anwendung guter Cybersicherheitspraktiken kann den Unterschied ausmachen. Ob Sie Ihre Geräte auf dem neuesten Stand halten oder SSL-Zertifikate immer überprüfen - jede Maßnahme zählt.
