Vorsicht "Pharming " – Online-Betrug

Ihre sensiblen Zugangsdaten sind für Hacker begehrtes Diebesgut. Hier stellen wir Ihnen eine besonders perfide Betrugsmethode vor, mit der Daten geklaut werden: das sogenannte Pharming.
Wir haben Ihnen bereits in verschiedenen Blog-Artikel gezeigt, wie Hacker Passwörter und andere sensible Daten klauen. Sei es mittels Technik oder, über gezielte Manipulation oder indem menschliche Schwachstellen ausgenutzt werden. Hier finden Sie nun Informationen zu einer weiteren technischen Variante des Datendiebstahls: dem sogenannten Pharming.

Beispiel für eine Pharming-Attacke

Stellen Sie sich folgendes Szenario vor: Sie möchten eine Online-Überweisung tätigen und öffnen dafür Ihren Internet-Browser. Nachdem Sie wie gewohnt Ihre Login-Daten auf der Webseite Ihrer Bank eingegeben haben, erscheint plötzlich eine Fehlermeldung auf Ihrem Bildschirm.

Zunächst sind Sie verwundert, denken jedoch, dass es sich um ein vorübergehendes Problem mit der Internetverbindung bzw. den Servern handelt. Ohne weiter darüber nachzudenken, klicken Sie die Fehlermeldung weg und versuchen erneut, die Überweisung durchzuführen. Doch was Sie nicht bemerkt haben:

Während Sie abgelenkt waren, haben Sie – ohne es zu merken – eine betrügerische, gefälschte Webseite (Phishing-Seite) aufgerufen. Die Online-Kriminellen haben Ihre Zugangsdaten abgefangen und greifen nun auf Ihr Bankkonto zu.

Dieses Szenario klingt beängstigend, aber leider passiert dies recht häufig. Aus diesem Grund ist es äußerst wichtig, dass Sie sich dieser Gefahr bewusst sind und wissen, wie Sie sich schützen können (dazu mehr weiter unten im Text). Doch klären wir zunächst die Frage:

Was ist Pharming?

"Pharming" ist eine Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker sind jedoch keine netten Landwirte. Vielmehr betreiben sie große Server-Farmen, auf denen sie täuschend echte gefälschte Webseiten "züchten". Sie leiten ihre Opfer auf diese gefälschten Seiten um und fischen so persönliche und finanzielle Daten ab.
 
Pharming ist damit eine Weiterentwicklung des Phishings, bei dem der Nutzer nicht per E-Mail, sondern direkt im Browser angegriffen wird. Dabei manipulieren Online-Betrüger per Trojaner Ihren DNS-Server oder die Host-Datei und leiten Sie dann auf die gefälschte Bankseite um.

Leider kann selbst das TAN-Verfahren, das oft als zusätzliche Sicherheitsmaßnahme eingesetzt wird, keine absolute Sicherheit bieten. Durch Pharming ist der Hacker nicht auf die TAN angewiesen und kann beispielsweise die SMS mit der TAN abfangen. Es ist daher äußerst wichtig, dass Sie sich vor Pharming-Attacken schützen.

Wie läuft so eine "Pharming-Attacke" ab?

Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

Es gibt keine Universalschutzmaßnahme gegen Pharming-Attacken. Vielmehr sind es mehrere Aspekte, die Sie beachten bzw. Maßnahmen, die Sie vorbeugend ergreifen sollten:

1. Technischer Schutz für Ihre Geräte

In erster Linie benötigen Sie einen ausreichenden Schutz für Ihren Computer, Ihr Smartphone und Ihren Laptop:
  • Aktivieren Sie eine Firewall, falls Sie noch keine haben. Eine Firewall funktioniert wie ein Türsteher, der eingehende Datenströme überprüft und so Ihre Server, PCs und Netzwerke vor Angriffen schützt.
  • Führen Sie regelmäßige Sicherheitsupdates Ihres Betriebssystems, Ihres Browsers und Ihrer Programme (Apps) durch, um Schwachstellen zu beheben und Ihre Sicherheit zu verbessern.
  • Nutzen Sie Virenschutzprogramme als Teil eines umfassenden Sicherheitskonzepts.

2. Aufmerksam surfen

Neben diesen technischen Maßnahmen ist es auch wichtig, immer aufmerksam im Internet zu surfen: Öffnen Sie keine dubiosen Webseiten und klicken Sie nicht auf Links, die Ihnen seltsam erscheinen. Weder auf Webseiten, noch in E-Mails, noch in SMS auf Ihrem Smartphone. Durch einen unbedachten Klick können Sie Ihre Geräte mit Schadsoftware infizieren und so Angreifern Tür und Tor öffnen. Seien Sie wachsam!

Bevor Sie persönliche Daten auf einer Webseite eingeben, überprüfen Sie immer den Link. Achten Sie darauf, dass in der Adresszeile ein Schlosssymbol und das Protokoll "https" angezeigt werden. Falls Sie unsicher sind, ob es sich um eine gefälschte Webseite (Achtung Phishing) handelt, brechen Sie den Vorgang ab und geben Sie keinesfalls Ihre Daten ein.

Wichtig: Geben Sie niemals Konto- oder Zugangsdaten auf einer Seite ein, wenn Sie über eine Mail oder SMS dazu gedrängt werden. Achtung Phishing – dieses kann z. B. auch in Form einer gefälschten Mail, die angeblich von WEB.DE stammt, auftreten.

Erpressungstrojaner und andere Schadsoftware

Wenn Sie den Verdacht haben, dass Ihr Computer mit einem Trojaner infiziert ist, trennen Sie zunächst die Internetverbindung. Verwenden Sie dann geeignete Software, um den Trojaner zu entfernen. Ändern Sie außerdem sämtliche Passwörter Ihrer Online-Accounts. Allerdings von einem anderen Gerät aus, um weiteren unbefugten Zugriff auf Ihre Online-Dienste zu verhindern. Und ganz wichtig: Zahlen Sie auf keinen Fall die geforderte Erpressungssumme – die Kriminellen werden Ihnen die verschlüsselten Daten ziemlich sicher nicht wieder freischalten.

Lesetipp der Redaktion: Viren und andere Malware erkennen und entfernen – so geht's.

Wir hoffen, dass Ihnen diese Informationen weiterhelfen. Wenn Ihnen der Artikel gefallen hat, freuen wir uns über Ihr Feedback unten. Falls Sie weitere Sicherheitstipps lesen möchten, schauen Sie gerne in unserem Blog vorbei. Dort finden Sie eine Übersicht über alle relevanten Themen.

Schützen Sie sich vor Pharming-Attacken und bleiben Sie sicher im Internet!

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten. Und wenn Sie möchten, machen Sie sich auch zu weiteren Sicherheitstipps in unserem Blog schlau. Hier finden Sie die Übersicht.
 
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

2.930 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

"Bekannte Geräte": Mehr Sicherheit beim Login

Passwortrichtlinie: hinschauen lohnt sich!

Was ist eine Firewall?