Vorsicht vor "Pharming-Attacken"!

Mit der zunehmenden Digitalisierung wächst auch die Internetkriminalität. Hacker suchen immer wieder nach Lücken, um persönliche und empfindliche Daten zu stehlen und damit großen Schaden anzurichten. Ihre Kreativität kennt dabei keine Grenzen. Eine beliebte Betrugsmethode ist das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:

Sie möchten eine Online-Überweisung ausführen und öffnen dafür Ihren Internet-Browser.

Wie gewohnt geben Sie auf der Bank-Webseite Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Gut möglich, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.

Sie probieren erneut, die Überweisung durchzuführen. Was Sie in der Zwischenzeit aber nicht gemerkt haben: Nach dem Ablenkungsmanöver mit der Fehlermeldung haben Hacker Sie auf eine betrügerische, gefälschte Webseite weitergeleitet. Und während Sie nochmals arglos Ihre Zugangsdaten eintippen, greifen die Online-Kriminellen Ihre Daten ab und zapfen Ihr Bankkonto an.


Ganz schön fies, meinen Sie nicht auch? Aber leider ist dies Realität. Aus diesem Grund möchten wir Sie dafür sensibilisieren.

"Pharming" – was ist das?

Das Wort "Pharming" ist eine Mischung aus "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen sie gefälschte Webseiten "züchten". Auf diese – häufig täuschend echt aussehenden – Seiten leiten sie dann ihre Opfer um und fischen persönliche und finanzielle Daten ab.

Pharming ist also eine Weiterentwicklung von "Phishing". Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail, sondern direkt im Browser attackiert. Dies ist möglich, weil der Online-Betrüger per Trojaner Ihren DNS-Server oder die Host-Datei manipuliert und Sie dann auf die gefälschte Bankseite leitet.

Info: Leider kann beim eingangs genannten Beispiel "Online-Überweisung" auch das TAN-Verfahren nicht für absolute Sicherheit sorgen: Der Hacker ist ja durch das Pharming gar nicht auf die TAN angewiesen und/oder greift z. B. die SMS mit der TAN vorher ab.

Wie läuft so eine "Pharming-Attacke" ab?

Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

So schützen Sie sich vor Pharming-Attacken

1. Vorsichtsmaßnahmen ergreifen

Am Anfang allen Übels steht die Frage: Wie kann es überhaupt sein, dass mich jemand auf meinem Rechner im Browser attackiert? Wie kommt ein Trojaner auf mein Gerät, über den ich dann ausspioniert und abgezockt werde? Wie kann man da am besten vorbeugen und Eindringlinge abwehren? Hierfür empfehlen wir diese technischen "Must haves":
 
  • Aktivieren Sie – sofern noch nicht vorhanden – eine Firewall. Wie ein Türsteher kontrolliert sie eingehende Datenströme und schützt so Server, PCs und Netzwerke vor Angriffen.
  • Führen Sie regelmäßige Sicherheitsupdates des Betriebssystems durch.
  • Nutzen Sie Virenschutzprogramme – sie gehören ebenfalls zu einem umfassenden Sicherheitskonzept dazu.

Neben diesen technischen Vorkehrungen gilt auch immer: Surfen Sie stets mit höchster Vorsicht im Internet! Öffnen Sie keine dubiosen Seiten, und öffnen Sie keine E-Mail Anhänge aus verdächtigen Mails und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen. Schnell hat man sich dadurch mal einen Schädling oder sogar Trojaner auf dem Rechner installiert!

Ob es sich um betrügerische Mails mit schädlichen Inhalten handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

2. Vorsichtsmaßnahmen bei der Eingabe von Daten

Vorab den Link kontrollieren

Sobald Sie eine Internetseite öffnen, auf der Sie Sie Daten eingeben müssen, sollten Sie zu Ihrem eigenen Schutz den Link überprüfen! Dabei ist zu beachten, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.

Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein. Brechen Sie den Vorgang sofort ab!

Wichtig außerdem: Vermuten Sie, dass Sie einen Trojaner auf Ihrem PC haben, kappen Sie zunächst die Internetverbindung. Anschließend entfernen Sie den Trojaner mit einer geeigneten Software. Außerdem sollten Sie über ein anderes Gerät (z. B. von Bekannten) Ihre sämtlichen Passwörter ändern, um weiteren eventuellen Fremdzugriff auf Ihre Online-Dienste zu verhindern.

3. "Web of Trust"

Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten. Und wenn Sie möchten, machen Sie sich auch zu weiteren Sicherheitstipps in unserem Blog schlau. Hier finden Sie die Übersicht.

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit

928 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht vor "Spoofing-Angriffen"

Früher standen Kriminelle vor der Wohnungstür und haben sich mit Betrugsmaschen Geld erschlichen. Heutzutage geschieht dies häufiger im Internet. Ihre Kreativität kennt dabei keine Grenzen. Sie verstecken ihre Fallen z. B. hinter E-Mails mittlerweile so gut, dass man sie auf den ersten Blick als gefahrlos einstufen würde. Und "E-Mail-Spoofing" ist genau solch eine Falle… weiterlesen
1.279 Personen finden diesen Artikel hilfreich.

Gemeinsam gegen Corona – mit der Corona-Warn-App

Seit letzter Woche steht nun die offizielle Corona-Warn-App zum Download zur Verfügung. Sie soll dazu beitragen, die Verbreitung der Pandemie einzuschränken und künftige Infektionswellen abzuschwächen. Hier erklären wir, wie die App funktioniert und wo Sie sie am besten herunterladen. weiterlesen

Themen

App Sicherheit
82 Personen finden diesen Artikel hilfreich.

Top Tipps zu E-Mail-Sicherheit & E-Mail-Versand

"Return to sender": Ein toller Ohrwurm von Elvis Presley, im Alltag echter Frust. Dann nämlich, wenn eine E-Mail als unzustellbar zurückkommt. Unseren Blog-Artikel mit möglichen Gründen dafür fanden viele Nutzer sehr hilfreich. Ebenso die Tipps zur Speicherdauer für E-Mail-Ordner oder zu den Sofortmaßnahmen bei gehacktem Postfach. Schauen Sie rein in unsere Top-Artikel der letzten Wochen! weiterlesen
70 Personen finden diesen Artikel hilfreich.

Sicher im Home Office – mit WEB.DE!

Privatsphäre, Datenschutz, höchste Sicherheitsstandards: Das sind die Fundamente, auf denen Ihr WEB.DE Postfach steht. Darüber hinaus haben Sie die Möglichkeit, Ihr Postfach und das Arbeiten damit um weitere Sicherheitsbausteine zu ergänzen. Wir zeigen Ihnen, wie Sie für den perfekten Rundumschutz sorgen und sich so auch im Home Office umfassend absichern. weiterlesen
54 Personen finden diesen Artikel hilfreich.

BSI warnt: Kritische Sicherheitslücken in Mail App von Apple

Gestern gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass die Standard-App "Mail" bei iOS aktuell schwerwiegende Sicherheitslücken aufweist. Dadurch sei es Angreifern möglich, E-Mails zu lesen, zu verändern oder zu löschen. Die Behörde stuft diese Schwachstelle als "sehr kritisch" ein. weiterlesen

Themen

App iOS Sicherheit
1.637 Personen finden diesen Artikel hilfreich.

Postfach gehackt?!

Das Passwort wurde geknackt und das E-Mail-Postfach ist nun in der Hand der Hacker. Keine schöne Vorstellung – denn nicht nur das eigene Postfach ist dann gefährdet. Doch woran erkennt man eigentlich, dass jemand den E-Mail-Account gekapert hat? In diesem Tipp zeigen wir Hinweise, bei denen Sie unbedingt tätig werden sollten. Und wir liefern auch gleich noch die richtigen Sofortmaßnahmen mit. Damit Sie schnell wieder Herr/Frau der Lage werden! weiterlesen
2.042 Personen finden diesen Artikel hilfreich.

Ist Ihr Spamschutz im Postfach aktiviert?

Im Postfach den Spamschutz abzuschalten, ist keine gute Idee. Denn wie der Name schon sagt, schützt Sie diese Funktion vor den unliebsamen und im Zweifelsfall auch gefährlichen Massen-E-Mails. Schalten Sie den Spamschutz aus, setzen Sie sich automatisch unnötigen Risiken aus. weiterlesen
1.000 Personen finden diesen Artikel hilfreich.

Ihr E-Mail-Passwort ist besonders wichtig

Der "Tag der Passwort-Sicherheit" ist ein guter Grund, um einmal mehr über die Sicherheit seiner Passwörter nachzudenken. Denn wie eine Umfrage von WEB.DE bestätigt, gehen viele Nutzer eher sorglos damit um. Dabei ist die Wichtigkeit eines starken Passworts nicht zu unterschätzen... weiterlesen
3.473 Personen finden diesen Artikel hilfreich.

Aus aktuellem Anlass: Phishing-Warnung

Betrüger nehmen dringliche Themen gern zum Anlass, um über Phishing-Mails Schadsoftware zu verbreiten oder Nutzer auf betrügerische Webseiten zu locken. So auch bei der aktuellen Corona-Krise – bei der die Kriminellen mit der Verunsicherung der Menschen spielen. Wir informieren Sie daher und sagen Ihnen, worauf Sie jetzt achten müssen. weiterlesen
1.281 Personen finden diesen Artikel hilfreich.

Sicherheits-Updates – warum so wichtig?

Egal, wen man wohl fragt: So ziemlich jeder von uns verschiebt mal das ein oder andere Update am Rechner oder am Smartphone. Zu unwichtig erscheint es in dem Moment, zu wenig Zeit hat man gerade für die Aktualisierung und man möchte nicht beim Arbeiten bzw. Surfen gestört werden. Doch wer Updates permanent verschiebt, setzt sich und andere einem unnötigen Risiko aus... weiterlesen

Themen

Sicherheit
316 Personen finden diesen Artikel hilfreich.