Vorsicht vor "Pharming-Attacken"!

Mit der zunehmenden Digitalisierung wächst auch die Internetkriminalität. Hacker suchen immer wieder nach Lücken, um persönliche und empfindliche Daten zu stehlen und damit großen Schaden anzurichten. Ihre Kreativität kennt dabei keine Grenzen. Eine beliebte Betrugsmethode ist das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:

Sie möchten eine Online-Überweisung ausführen und öffnen dafür Ihren Internet-Browser.

Wie gewohnt geben Sie auf der Bank-Webseite Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Gut möglich, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.

Sie probieren erneut, die Überweisung durchzuführen. Was Sie in der Zwischenzeit aber nicht gemerkt haben: Nach dem Ablenkungsmanöver mit der Fehlermeldung haben Hacker Sie auf eine betrügerische, gefälschte Webseite weitergeleitet. Und während Sie nochmals arglos Ihre Zugangsdaten eintippen, greifen die Online-Kriminellen Ihre Daten ab und zapfen Ihr Bankkonto an.


Ganz schön fies, meinen Sie nicht auch? Aber leider ist dies Realität. Aus diesem Grund möchten wir Sie dafür sensibilisieren.

"Pharming" – was ist das?

Das Wort "Pharming" ist eine Mischung aus "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen sie gefälschte Webseiten "züchten". Auf diese – häufig täuschend echt aussehenden – Seiten leiten sie dann ihre Opfer um und fischen persönliche und finanzielle Daten ab.

Pharming ist also eine Weiterentwicklung von "Phishing". Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail, sondern direkt im Browser attackiert. Dies ist möglich, weil der Online-Betrüger per Trojaner Ihren DNS-Server oder die Host-Datei manipuliert und Sie dann auf die gefälschte Bankseite leitet.

Info: Leider kann beim eingangs genannten Beispiel "Online-Überweisung" auch das TAN-Verfahren nicht für absolute Sicherheit sorgen: Der Hacker ist ja durch das Pharming gar nicht auf die TAN angewiesen und/oder greift z. B. die SMS mit der TAN vorher ab.

Wie läuft so eine "Pharming-Attacke" ab?

Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

So schützen Sie sich vor Pharming-Attacken

1. Vorsichtsmaßnahmen ergreifen

Am Anfang allen Übels steht die Frage: Wie kann es überhaupt sein, dass mich jemand auf meinem Rechner im Browser attackiert? Wie kommt ein Trojaner auf mein Gerät, über den ich dann ausspioniert und abgezockt werde? Wie kann man da am besten vorbeugen und Eindringlinge abwehren? Hierfür empfehlen wir diese technischen "Must haves":
 
  • Aktivieren Sie – sofern noch nicht vorhanden – eine Firewall. Wie ein Türsteher kontrolliert sie eingehende Datenströme und schützt so Server, PCs und Netzwerke vor Angriffen.
  • Führen Sie regelmäßige Sicherheitsupdates des Betriebssystems durch.
  • Nutzen Sie Virenschutzprogramme – sie gehören ebenfalls zu einem umfassenden Sicherheitskonzept dazu.

Neben diesen technischen Vorkehrungen gilt auch immer: Surfen Sie stets mit höchster Vorsicht im Internet! Öffnen Sie keine dubiosen Seiten, und öffnen Sie keine E-Mail Anhänge aus verdächtigen Mails und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen. Schnell hat man sich dadurch mal einen Schädling oder sogar Trojaner auf dem Rechner installiert!

Ob es sich um betrügerische Mails mit schädlichen Inhalten handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

2. Vorsichtsmaßnahmen bei der Eingabe von Daten

Vorab den Link kontrollieren

Sobald Sie eine Internetseite öffnen, auf der Sie Sie Daten eingeben müssen, sollten Sie zu Ihrem eigenen Schutz den Link überprüfen! Dabei ist zu beachten, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.

Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein. Brechen Sie den Vorgang sofort ab!

Wichtig außerdem: Vermuten Sie, dass Sie einen Trojaner auf Ihrem PC haben, kappen Sie zunächst die Internetverbindung. Anschließend entfernen Sie den Trojaner mit einer geeigneten Software. Außerdem sollten Sie über ein anderes Gerät (z. B. von Bekannten) Ihre sämtlichen Passwörter ändern, um weiteren eventuellen Fremdzugriff auf Ihre Online-Dienste zu verhindern.

3. "Web of Trust"

Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten. Und wenn Sie möchten, machen Sie sich auch zu weiteren Sicherheitstipps in unserem Blog schlau. Hier finden Sie die Übersicht.

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit

1.443 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Aus Sicherheitsgründen: kein E-Mail-Versand über Drittanbieter-Adressen mehr

Versenden Sie E-Mails aus Ihrem WEB.DE Postfach heraus über postfachfremde E-Mail-Adressen, können Sicherheitslücken entstehen. Um Sie zu schützen, wird diese Funktion deshalb bald nicht mehr verfügbar sein. weiterlesen
517 Personen finden diesen Artikel hilfreich.

Wir gemeinsam gegen Spam

Klar, durch Corona, sind wir alle noch mehr online unterwegs als sonst. Auch Spammer wollen die Gunst der Stunde nutzen und ihre unliebsamen Mails in unsere Postfächer schleusen. Doch gemeinsam sind wir stark! weiterlesen
176 Personen finden diesen Artikel hilfreich.

Was sind Sicherheitspatches?

Wurden Sie auch schonmal aufgefordert, auf Ihrem Gerät einen "Sicherheitspatch" zu installieren? Wenn Sie vermuten, dass es sich bei einem Sicherheitspatch um ein Update handelt, liegen Sie gar nicht so verkehrt. In unserem Tipp klären wir Sie auf! weiterlesen
254 Personen finden diesen Artikel hilfreich.

Hilfreiche Tipps gegen Online-Betrug & weitere Online-Themen

Im WEB.DE Tipp klären wir regelmäßig zu Betrugsmaschen im Internet auf – vor kurzem z. B. zu "Money Muling". Aber wir geben auch Tipps zur Sicherheit und zu den Funktionen in Ihrem WEB.DE Postfach. weiterlesen
63 Personen finden diesen Artikel hilfreich.

Bildschirmsperre nutzen – für PC & Smartphone

Ein kurzer Wisch über den Bildschirm und schon ist das Smartphone entsperrt. So kann jede Person, die das ungeschützte Smartphone in die Hände bekommt, auf alle privaten Daten zugreifen. Das Gleiche gilt auch für Ihren PC: Einmal nicht gesperrt, sind Ihre Daten für jeden zugänglich… weiterlesen

Themen

Sicherheit
203 Personen finden diesen Artikel hilfreich.

Vorsicht "Money Muling" – Geldwäsche im Netz

Es sind ganz normale ahnungslose "Personen wie Du und Ich", denen es plötzlich passiert: Ohne es zu merken, werden sie von Kriminellen als Handlanger, sogenannte Geldesel, eingespannt, um Geld aus dem kriminellen Milieu zu "waschen". Doch hier ist Vorsicht angebracht, denn wer sich als Geldesel einspannen lässt, verstößt gegen das Gesetz. Damit Sie in Zukunft nicht auf die Masche hereinfallen, zeigen wir Ihnen, wie Sie sich selbst schützen können. weiterlesen

Themen

Sicherheit
936 Personen finden diesen Artikel hilfreich.

Postfach-Login – darauf sollten Sie achten

Die oberste Regel für den Postfach-Login: Den Zugang mit einem sicheren, also starken Passwort absichern. Daneben gibt es aber noch andere Sicherheitsaspekte bzw. Funktionen, die den Postfachzugang vor unbefugten Zugriffen schützen. So z. B. wichtige Kontrollhinweise auf Ihrer Postfachstartseite oder die Zwei-Faktor-Authentifizierung für doppelten Schutz beim Login... weiterlesen
988 Personen finden diesen Artikel hilfreich.

Smartphone vor Fremdzugriffen schützen

Das Smartphone ist unser täglicher Begleiter: Wir telefonieren, surfen und shoppen damit, nutzen Apps, kommunizieren per Messenger und Mail App. Und trotzdem ist das Smartphone – anders als der PC – oft nicht richtig geschützt. Aus diesem Grund haben wir eine Checkliste zusammengestellt, die Ihnen dabei helfen soll, Ihr Smartphone richtig abzusichern. weiterlesen
727 Personen finden diesen Artikel hilfreich.

Hilfreiche Sicherheits-Tipps

Spoofing, Pharming, Money Muling: Betrugsmaschen im Netz haben oft ziemlich schräge Namen. In unserem WEB.DE Blog klären wir regelmäßig sachlich-informativ über solche fiesen kriminellen Maschen auf und zeigen Ihnen, wie Sie sich schützen. Damit Sie nicht in die Falle tappen! weiterlesen
132 Personen finden diesen Artikel hilfreich.

Vorsicht vor "Spoofing-Angriffen"

Früher standen Kriminelle vor der Wohnungstür und haben sich mit Betrugsmaschen Geld erschlichen. Heutzutage geschieht dies häufiger im Internet. Ihre Kreativität kennt dabei keine Grenzen. Sie verstecken ihre Fallen z. B. hinter E-Mails mittlerweile so gut, dass man sie auf den ersten Blick als gefahrlos einstufen würde. Und "E-Mail-Spoofing" ist genau solch eine Falle… weiterlesen
2.534 Personen finden diesen Artikel hilfreich.