Vorsicht vor "Pharming-Attacken"!

Mit der zunehmenden Digitalisierung wächst auch die Internetkriminalität. Hacker suchen immer wieder nach Lücken, um persönliche und empfindliche Daten zu stehlen und damit großen Schaden anzurichten. Ihre Kreativität kennt dabei keine Grenzen. Eine beliebte Betrugsmethode ist das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:

Sie möchten eine Online-Überweisung ausführen und öffnen dafür Ihren Internet-Browser.

Wie gewohnt geben Sie auf der Bank-Webseite Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Gut möglich, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.

Sie probieren erneut, die Überweisung durchzuführen. Was Sie in der Zwischenzeit aber nicht gemerkt haben: Nach dem Ablenkungsmanöver mit der Fehlermeldung haben Hacker Sie auf eine betrügerische, gefälschte Webseite weitergeleitet. Und während Sie nochmals arglos Ihre Zugangsdaten eintippen, greifen die Online-Kriminellen Ihre Daten ab und zapfen Ihr Bankkonto an.


Ganz schön fies, meinen Sie nicht auch? Aber leider ist dies Realität. Aus diesem Grund möchten wir Sie dafür sensibilisieren.

"Pharming" – was ist das?

Das Wort "Pharming" ist eine Mischung aus "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen sie gefälschte Webseiten "züchten". Auf diese – häufig täuschend echt aussehenden – Seiten leiten sie dann ihre Opfer um und fischen persönliche und finanzielle Daten ab.

Pharming ist also eine Weiterentwicklung von "Phishing". Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail, sondern direkt im Browser attackiert. Dies ist möglich, weil der Online-Betrüger per Trojaner Ihren DNS-Server oder die Host-Datei manipuliert und Sie dann auf die gefälschte Bankseite leitet.

Info: Leider kann beim eingangs genannten Beispiel "Online-Überweisung" auch das TAN-Verfahren nicht für absolute Sicherheit sorgen: Der Hacker ist ja durch das Pharming gar nicht auf die TAN angewiesen und/oder greift z. B. die SMS mit der TAN vorher ab.

Wie läuft so eine "Pharming-Attacke" ab?

Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

So schützen Sie sich vor Pharming-Attacken

1. Vorsichtsmaßnahmen ergreifen

Am Anfang allen Übels steht die Frage: Wie kann es überhaupt sein, dass mich jemand auf meinem Rechner im Browser attackiert? Wie kommt ein Trojaner auf mein Gerät, über den ich dann ausspioniert und abgezockt werde? Wie kann man da am besten vorbeugen und Eindringlinge abwehren? Hierfür empfehlen wir diese technischen "Must haves":
 
  • Aktivieren Sie – sofern noch nicht vorhanden – eine Firewall. Wie ein Türsteher kontrolliert sie eingehende Datenströme und schützt so Server, PCs und Netzwerke vor Angriffen.
  • Führen Sie regelmäßige Sicherheitsupdates des Betriebssystems durch.
  • Nutzen Sie Virenschutzprogramme – sie gehören ebenfalls zu einem umfassenden Sicherheitskonzept dazu.

Neben diesen technischen Vorkehrungen gilt auch immer: Surfen Sie stets mit höchster Vorsicht im Internet! Öffnen Sie keine dubiosen Seiten, und öffnen Sie keine E-Mail Anhänge aus verdächtigen Mails und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen. Schnell hat man sich dadurch mal einen Schädling oder sogar Trojaner auf dem Rechner installiert!

Ob es sich um betrügerische Mails mit schädlichen Inhalten handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

2. Vorsichtsmaßnahmen bei der Eingabe von Daten

Vorab den Link kontrollieren

Sobald Sie eine Internetseite öffnen, auf der Sie Sie Daten eingeben müssen, sollten Sie zu Ihrem eigenen Schutz den Link überprüfen! Dabei ist zu beachten, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.

Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein. Brechen Sie den Vorgang sofort ab!

Wichtig außerdem: Vermuten Sie, dass Sie einen Trojaner auf Ihrem PC haben, kappen Sie zunächst die Internetverbindung. Anschließend entfernen Sie den Trojaner mit einer geeigneten Software. Außerdem sollten Sie über ein anderes Gerät (z. B. von Bekannten) Ihre sämtlichen Passwörter ändern, um weiteren eventuellen Fremdzugriff auf Ihre Online-Dienste zu verhindern.

3. "Web of Trust"

Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten. Und wenn Sie möchten, machen Sie sich auch zu weiteren Sicherheitstipps in unserem Blog schlau. Hier finden Sie die Übersicht.

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit

1.522 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

SSL-Verschlüsselung – was steckt dahinter?

Falsche Updates erkennen

Malware erkennen und entfernen