Zurück zur Übersicht

Vorsicht "Pharming" – Online-Betrug

Ihr Passwort und andere sensible Zugangsdaten sind für Hacker begehrtes Diebesgut. Wir stellen Ihnen eine besonders perfide Betrugsmethode vor, mit der Daten geklaut werden: das sogenannte Pharming. Hierbei erfolgt die Attacke direkt im Browser – während Sie surfen! Und ohne, dass Sie es merken.
Wir haben Ihnen bereits in verschiedenen Blog-Artikeln gezeigt, wie Hacker Passwörter und andere Zugangsdaten klauen. Sei es mittels Technik oder über gezielte Manipulation bzw. indem menschliche Schwachstellen ausgenutzt werden.

In diesem Tipp finden Sie Informationen zu einer weiteren technischen Variante des Datendiebstahls: das sogenannte "Pharming".

Beispiel für eine Pharming-Attacke

Stellen Sie sich folgendes Szenario vor: Sie surfen auf der Webseite eines Online-Shops und möchten nun die im Warenkorb befindlichen Gegenstände kaufen. Dazu werden Sie zu einem Zahlungsdienstleister weitergeleitet.

Nachdem Sie wie gewohnt Ihre Login-Daten eingegeben haben, erscheint plötzlich eine Fehlermeldung auf Ihrem Bildschirm.
Zunächst sind Sie verwundert, denken jedoch, dass es sich um ein vorübergehendes Problem mit der Internetverbindung bzw. den Servern handelt. Ohne weiter darüber nachzudenken, klicken Sie die Fehlermeldung weg und versuchen erneut, die Überweisung durchzuführen. Doch was Sie nicht bemerkt haben:

Während Sie abgelenkt waren, haben Sie – ohne es zu merken – eine betrügerische, gefälschte Webseite (Phishing-Seite) aufgerufen. Die Online-Kriminellen haben Ihre Zugangsdaten abgefangen und greifen nun auf Ihre Zahlungsplattform zu. Auf der folgenden Infografik haben wir den Ablauf von Pharming für Sie abgebildet:
Beispiel für den Ablauf einer Pharming-Attacke
Beispiel für den Ablauf einer Pharming-Attacke
Dieses Szenario klingt beängstigend, aber leider passiert dies recht häufig. Aus diesem Grund ist es äußerst wichtig, dass Sie sich dieser Gefahr bewusst sind und wissen, wie Sie sich schützen können (dazu mehr weiter unten im Text). Doch klären wir zunächst die Frage:

Was ist "Pharming"?

"Pharming" ist eine Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker sind jedoch keine netten Landwirte. Vielmehr betreiben sie große Server-Farmen, auf denen sie täuschend echte gefälschte Webseiten "züchten". Sie leiten ihre Opfer auf diese gefälschten Seiten um und fischen so persönliche und finanzielle Daten ab.

Pharming ist damit eine Weiterentwicklung des Phishings, bei dem Sie nicht per E-Mail, sondern direkt im Browser angegriffen werden!
Dazu wird Ihr DNS-Server oder die Host-Datei vorab per Trojaner manipuliert - per "Fernsteuerung" leiten die Kriminellen Sie dann auf die gefälschte Webseite um.

Wie schütze ich mich vor Pharming?

Es gibt keine Universalschutzmaßnahme gegen Pharming-Attacken. Vielmehr sind es mehrere Aspekte, die Sie beachten bzw. Maßnahmen, die Sie vorbeugend ergreifen sollten:

Technischer Schutz für Ihre Geräte

Da sich Pharming hauptsächlich über Malware wie z. B. Trojaner verbreitet, benötigen Sie einen ausreichenden Schutz für Ihren Computer, Ihr Smartphone, Ihren Laptop:
  • Aktivieren Sie eine Firewall, falls Sie noch keine haben. Eine Firewall funktioniert wie ein Türsteher, der eingehende Datenströme überprüft und so Ihre Server, PCs und Netzwerke vor Angriffen schützt.
  • Führen Sie regelmäßige Sicherheitsupdates Ihres Betriebssystems, Ihres Browsers und Ihrer Programme (Apps) durch, um Schwachstellen zu beheben und Ihre Sicherheit zu verbessern.
  • Nutzen Sie Virenschutzprogramme als Teil eines umfassenden Sicherheitskonzepts.
  • Eine wichtige Rolle für Ihre Internetsicherheit spielt auch Ihr WLAN-Router: Ändern Sie das werksseitig mitgegebene Standardpasswort Ihres. Achten Sie darauf, dass Ihr Router automatische Updates durchführt.

Technischer Schutz für Ihre Online-Accounts

Richten Sie sich für Ihre Online-Plattformen die Zwei-Faktor-Authentifizierung bzw. Multifaktor-Authentifizierung ein. Selbst wenn Hacker Ihre Zugangsdaten via Pharming erbeuten, können sie trotzdem nicht in Ihren Account eindringen und Schaden damit anrichten.
 
Schon gewusst? Die Zwei-Faktor-Authentifizierung können Sie auch kostenlos für Ihren WEB.DE Account nutzen. Mehr Informationen

Aufmerksam surfen

Neben diesen technischen Maßnahmen ist es auch wichtig, immer aufmerksam im Internet zu surfen:

  • Öffnen Sie keine dubiosen Webseiten und klicken Sie nicht auf Links, die Ihnen seltsam erscheinen. Weder auf Webseiten, noch in E-Mails, noch in SMS auf Ihrem Smartphone. Durch einen unbedachten Klick können Sie Ihre Geräte mit Schadsoftware infizieren und so Angreifern Tür und Tor öffnen. Seien Sie wachsam!
  • Bevor Sie persönliche Daten auf einer Webseite eingeben, überprüfen Sie immer den Link bzw. die Internetadresse in der Browserzeile. Achten Sie darauf, dass in der Adresszeile ein Schlosssymbol und das Protokoll "https" angezeigt werden. Falls Sie unsicher sind, ob es sich um eine gefälschte Webseite (Achtung Phishing) handelt, brechen Sie den Vorgang ab und geben Sie keinesfalls Ihre Daten ein.
  • Wichtig: Geben Sie niemals Konto- oder Zugangsdaten auf einer Seite ein, wenn Sie über eine Mail oder SMS dazu gedrängt werden. Achtung Phishing – dieses kann z. B. auch in Form einer gefälschten Mail, die angeblich von WEB.DE stammt, auftreten.

Wie Sie richtig mit Erpressungstrojanern und anderer Schadsoftware umgehen

Wenn Sie den Verdacht haben, dass Ihr Computer mit einem Trojaner infiziert ist, trennen Sie zunächst die Internetverbindung. Verwenden Sie dann geeignete Software, um den Trojaner zu entfernen.

Ändern Sie außerdem sämtliche Passwörter Ihrer Online-Accounts. Allerdings von einem anderen Gerät aus, um weiteren unbefugten Zugriff auf Ihre Online-Dienste zu verhindern. Und ganz wichtig: Zahlen Sie auf keinen Fall die geforderte Erpressungssumme – die Kriminellen werden Ihnen die verschlüsselten Daten ziemlich sicher nicht wieder freischalten.
 
Wir hoffen, dass Ihnen diese Informationen weiterhelfen. Wenn Ihnen der Artikel gefallen hat, freuen wir uns über Ihr Feedback unten. Falls Sie weitere Sicherheitstipps lesen möchten, schauen Sie gerne in unserem Blog vorbei. Dort finden Sie eine Übersicht über alle relevanten Themen.

Schützen Sie sich vor Pharming-Attacken und bleiben Sie sicher im Internet!

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten. Und wenn Sie möchten, machen Sie sich auch zu weiteren Sicherheitstipps in unserem Blog schlau. Hier finden Sie die Übersicht.
 
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit Phishing

3.170 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht, Black Week Spam!

Achtung falsche Paket-Mails und Gutscheine. mehr

Newsletter abbestellen – Vorsicht Phishing!

So schützen Sie sich richtig mehr

Vorsicht vor "Spoofing-Angriffen"

Echt oder nicht echt? mehr