Pharming setzt sich aus den Wörtern Phishing und Farming zusammen und ist eine erweiterte Form der Cyberkriminalität, des Phishings. Eben solche Cyberkriminalitäten haben laut einer Studie von Statista im Jahre 2016 in Deutschland einen Schaden von 51,6 Millionen Euro verursacht – mit knapp 82.650 polizeilich erfassten Vorfällen. Damit hat diese Form der Kriminalität im Jahre 2016 Ihren absoluten Höhepunkt erreicht.
Über das Phishing haben wir bereits berichtet – falls Sie diesen Beitrag nicht gesehen haben, klicken Sie gerne hier, um zum Beitrag weitergeleitet zu werden.
Hinterhältige Gefahr im Internet
Beim Pharming zielen es Kriminelle, wie beim Phishing auch, darauf ab, illegal an fremde Zugangsdaten zu kommen.
Anders zum Phishing, bei der der Nutzer auf einen Link in einer Mail klicken muss, um auf eine gefälschte Seite zu kommen, kommt bei der Pharming Methode der Nutzer auch dann auf die gefälschte Seite, wenn er eigenständig die richtige URL der gewünschten Webseite angegeben hat.
Um sich vor Pharming-Angriffen schützen zu können, ist es von Vorteil zu wissen, was genau beim Pharming passiert.
So funktioniert Pharming
Beim Pharming werden die Rechner der Opfer mit Malware verseucht.
Hierbei spricht man vom „Samen pflanzen“. Wenn der Samen gepflanzt wurde, also die Malware auf dem Rechner des Opfers installiert wurde, führt diese eine heimliche Umleitung bei der Adresseingabe durch.
Jede Adresse im Web, sowie die Webadresse der KT Bank AG https://www.kt-bank.de/ auch, besteht aus einer einmaligen IP-Adresse, also einem Zahlencode.
Sobald in der Adresszeile nach einer bekannten Webadresse gesucht wird, wird die Anfrage zunächst zu der sogenannten Hosts-Datei auf dem Rechner weitergeleitet und überprüft, ob diese IP-Adresse schon vorher vom Rechner aufgerufen wurde.
Dieser Schritt wird vom Rechner vorgenommen, damit die entsprechende IP-Adresse nicht jedes Mal vom Server des Internet-Providers abgerufen werden muss.
Wenn hier jedoch die Malware auf dem Rechner vorhanden ist, verändert diese die IP-Adresse zu der gewünschten Adresse in der Hosts-Datei und wiederlegt statt dieser die IP-Adresse, auf die der Kriminelle seine Opfer lotsen möchte.
Nun kann beispielsweise der Kunde der Bank wie gewohnt die Webadresse seiner Bank in die Adresszeile eingeben und wird durch die Hosts-Datei auf die gefälschte Seite der Kriminellen weitergeleitet.
Wenn der Kunde anschließend seine Zugangsdaten eingibt, werden diese an die „Pharmer“ weitergeleitet und oft taucht beim Opfer noch eine Fehlermeldung auf und die Seite kann nicht mehr aufgerufen werden.
Während der Kunde nichts ahnend die Seite verlässt und es eventuell erst einige Tage später erneut versucht, haben die Kriminellen vermutlich schon den größtmöglichen Schaden angerichtet und das Bankkonto leergeräumt.
Phishing E-Mails
Oft werden Sie hier von der vermeintlichen Bank oder einem vermeintlichen Unternehmen angeschrieben.
Ziel der Angreifer ist es, Sie unter verschiedensten Vorwänden dazu zu bewegen, auf den in der Mail angegebenen Link zu klicken oder die angefügte Datei zu öffnen.
Gerade beim Phishing im Bereich des Online Banking werden Sie, nachdem Sie dem Link gefolgt sind, auf eine Internetseite weitergeleitet, die dem Internetauftritt der tatsächlichen Bank zum Verwechseln ähnlich sieht.
Als nächstes werden Sie aufgefordert sich einzuloggen, um beispielsweise die Sperrung Ihres Kontos zu verhindern. Hierfür wird häufig eine kurze Frist gesetzt und in einigen Fällen auch mit einer Gebühr gedroht, um Sie zum schnellen Handeln zu drängen.
Wenn Sie dann Ihre Daten eingegeben haben, werden diese unmittelbar an die Phisher geleitet und diese können dann über Ihr Onlinebanking-Konto verfügen und Ihr Konto leer räumen.
So schützen Sie sich vor Pharming
- Zuverlässige Anti-Malware- und Anti-Virusprogramme sind zum Schutz vor Pharming unerlässlich. Programme dieser Art müssen unbedingt laufend aktualisiert werden.
- Besuche fragwürdiger Webseiten und das Öffnen verdächtiger E-Mails und das Aufrufen von Links und Anhängen in solchen E-Mails muss, um eine mögliche Infizierung des Rechners zu verhindern, vermieden werden.
- Beim Besuch der Webseiten von Onlinebanking- und Onlinezahlungsanbieter muss zusätzlich die Adresse in der Adressleiste des Browsers überprüft werden. Banken benutzen immer eine sichere und verschlüsselte Übertragung. Ob dies der Fall ist, sehen Sie daran, ob die Adresse mit https:\\ beginnt statt mit http: oder www.
- Bei sicheren Übertragungen befindet sich ein nicht fälschbares Schlosssymbol in der Adressleiste, die beim Anklicken weitere Informationen zur Seite sowie deren Sicherheitszertifikate und die Gültigkeit dieser Zertifikate angibt.
Trotz der Befolgung dieser Sicherheitsvorkehrungen besteht zwar dennoch das Risiko, Opfer eines Pharming-Angriffs zu werden, kann jedoch durch die Unterstützung der Sicherheitsprogramme und durch den persönlichen Schutz auf ein Minimum reduziert werden.