Pharming: Wie du dich vor dieser Form von Internetbetrug schützen kannst
Pharming ist eine besonders ausgeklügelte Form von Internetbetrug. Wir erklären dir hier, wie die Betrugsmasche funktioniert und wie du dich am besten davor schützen kannst.
Lesezeit: 5 Min.
Pharming ist eine raffinierte Form des Internetbetrugs. Weil diese Betrugsmasche schwer durchschaubar ist, können selbst die wachsamsten Nutzer darauf reinfallen. Hier erklären wir dir genau, wie Pharming funktioniert und worauf du achten kannst.
Was ist Pharming?
Pharming setzt sich aus den englischen Begriffen "farming" und "phishing" zusammen. Im Prinzip ist Pharming so ähnlich wie Phishing: Kriminelle locken ihre Opfer in eine Falle, damit diese persönliche Informationen preisgeben. Doch was ist der Unterschied zwischen Phishing und Pharming? Während du beim Phishing bewusst auf einen Link klicken musst, um eine betrügerische Webseite zu besuchen, wirst du beim Pharming automatisch auf die Webseite umgeleitet – selbst dann, wenn du die korrekte URL eingibst!Wie ist das möglich? Pharming ist deshalb so raffiniert, weil sich Cyberkriminelle die grundlegende Funktionsweise des Internets zunutze machen. Es wird jetzt ein kleines bisschen technisch, aber keine Sorge: Das Prinzip ist gar nicht so schwer!
Wie funktioniert Pharming und welche Arten von Pharming gibt es?
Es gibt zwei Arten von Pharming-Angriffen: Malware-basierte und DNS-Server-basierte Angriffe. Die erste Methode nimmt sich deinen Computer vor, indem sie den DNS-Cache ausnutzt und dessen Einstellungen ändert. Die zweite Methode ist raffinierter: Die Betrüger greifen dabei den DNS Server selbst an, ohne auf einzelne Computer zuzugreifen. Bevor wir die beiden Arten von Pharming-Angriffen näher erklären, sehen wir uns kurz an, wie das Surfen im Internet eigentlich funktioniert.
Sicherheit bei N26
Deine Sicherheit ist unsere Priorität. Unser Ratgeber zeigt dir, wie du dich online schützen kannst.
Wenn wir im Internet surfen, geben wir Domainnamen wie N26.com oder Facebook.com ein, um eine Webseite zu besuchen. Der Internetbrowser findet die Webseite jedoch anhand ihrer IP-Adresse, nicht über ihren Domain-Namen. Der tatsächliche “Standort” einer Webseite wird also durch ihre Internet-Protokoll-Adresse (IP) definiert. Stell dir das als die Sprache des Computers vor, der im Gegensatz zu uns Menschen lieber mit langen Zahlenfolgen als einfachen Wörtern hantiert.Du kannst das mit der Suche nach einem Ort vergleichen. Als Anhaltspunkt nutzt du einen Städtenamen, einen Bezirk, eine Adresse oder eine Postleitzahl – das wären Domains. Eine IP-Adresse hingegen ist das Äquivalent der genauen Koordinaten des Ortes – und eher praktisch, wenn du Google Maps nutzt.Um eine riesige Zahl von Domains in IP-Adressen zu übersetzen, braucht das Internet ein eigenes Verzeichnis. Hier kommen nun die DNS Server ins Spiel. Ein DNS Server übersetzt die Domain-Namen in IP-Adressen.
Die Rolle des DNS-Cache
Wenn eine Domain in eine IP-Adresse übersetzt wird, findet sie den richtigen Ort, indem sie online einen DNS Server kontaktiert. Um den Übersetzungsprozess zu beschleunigen, werden die Daten vorübergehend gespeichert, damit dein Computer schnellen Zugriff auf den Standort einer Webseite hat. Anstatt einen externen DNS Server zu kontaktieren, werden die Informationen also auf deinem Computer abgelegt.Der Speichervorgang wird als DNS-Cache bezeichnet – dein persönliches, direkt auf deinem Gerät abgelegtes Verzeichnis. Die meisten modernen Internetbrowser speichern die Informationen automatisch in einem DNS-Cache – so kannst du schneller surfen. Leider haben gerissene Online-Betrüger einen Weg gefunden, dieses System auszunutzen. Wie bereits erwähnt, gibt es zwei verschiedene Ansätze. Schauen wir uns diese nun genauer an.
Was ist Malware-basiertes Pharming?
Malware steht für schädliche Programme, die auf einem Computer installiert werden – entweder durch eine betrügerische E-Mail oder einen dubiosen Download. Beim Malware-basierten Pharming wird ein solches Programm eingesetzt, um deinen Browser auf eine gefälschte, von Betrügern betriebene Webseite umzuleiten. Diese Form von Internetbetrug ist besonders problematisch, weil du eine korrekte URL eingibst (oder sogar auf ein Lesezeichen klickst), bevor du umgeleitet wirst.Die Umleitung erfolgt dann gut getarnt hinter den Kulissen: Die installierte Malware ändert die lokalen Host-Dateien und den DNS-Cache des Computers. Wie wir bereits wissen, enthalten diese Dateien das Verzeichnis, das zur Übersetzung von Domainnamen in IP-Adressen verwendet wird. Durch die Änderung dieser Informationen wird eine seriöse Domain in eine IP-Adresse übersetzt, die zu einer betrügerischen Webseite gehört.Schlimmer noch: Die gefälschte Webseite sieht der echten täuschend ähnlich. Du gibst also nicht nur die korrekte URL ein, du landest auch auf einer Seite, die so aussieht wie das Original! Alle Informationen, die du auf der Webseite einträgst – zum Beispiel deine Kontodaten – werden direkt an die Hacker gesendet und können für Betrug oder Identitätsdiebstahl verwendet werden.
Was ist eine DNS-Server-Vergiftung?
DNS-basiertes Pharming ist die zweite Art von Pharming-Angriffen. Anstatt sich auf einzelne Nutzer zu fokussieren und deren Computer mit Malware zu infizieren, zielen die Betrüger direkt auf den Server ab. Ein beschädigter Server leitet dich zu einer gefälschten IP-Adresse um, selbst wenn dein Computer nicht mit Malware infiziert ist. Diese Art von Angriffen ist nicht an einzelne Caches geknüpft, denn es ist der Server selbst, der "vergiftet" wird und Benutzer auch dann umleitet, wenn sie die richtige URL eingeben.Aufgrund des Ausmaßes der potenziellen Bedrohung durch DNS-Server-Vergiftung investieren große Unternehmen viel Geld in ausgeklügelte Anti-Pharming-Maßnahmen. Aber auch du selbst kannst Pharming erkennen und dich davor schützen.
So kannst du dich vor Pharming schützen
Auf den ersten Blick scheint es ziemlich schwierig, sich vor Pharming zu schützen. Die gute Nachricht: Du kannst einiges für deine Sicherheit tun. Als erstes schauen wir uns deinen Computer an: Vergewissere dich, dass du mit einem Antivirenprogramm und Anti-Spyware geschützt bist und deine Firewall aktiviert ist.Außerdem kannst du weitere Maßnahmen treffen:
Achte immer auf sichere Webverbindungen (HTTPS). In Google Chrome werden sie mit einem kleinen Vorhängeschloss neben der URL angezeigt. Letztlich ist aber ein SSL-Zertifikat der einzige vertrauenswürdige Indikator.
Überlege, ein VPN (Virtual Private Network) mit einem seriösen DNS zu nutzen.
Ändere das voreingestellte Passwort auf deinem Router.
Sei vorsichtig, wenn dir bei einer Webseite irgendetwas merkwürdig vorkommt, und schau genau hin, bevor du irgendwelche persönlichen Daten eingibst. Achte dabei auf Details wie Rechtschreib- und Grammatikfehler, seltsame Formatierungen, unterschiedliche Schriftgrößen, unpassendes Bildmaterial und Ähnliches. So kannst du Pharming entdecken, bevor du in die Falle tappst!
Das Girokonto, das sich deinem Lifestyle anpasst
Dein Geld, deine Ersparnisse, deine Regeln. Mit N26 Smart kannst du deine Finanzen und Sparziele noch einfacher verwalten – direkt auf deinem Smartphone.
Neben den Maßnahmen, die du selbst ergreifen kannst, tun auch wir einiges für deine Sicherheit. Denn als komplette digitale Bank liegt uns die Sicherheit deines Kontos am Herzen. Zu unseren Sicherheitsmaßnahmen gehören die Verknüpfung mit deinem Smartphone, eine sichere Anmeldung durch die Zwei-Faktor-Authentifizierung, individuell anpassbare Sicherheitseinstellungen direkt in der N26 App und vieles mehr. Auf unserem Blog findest du außerdem zahlreiche Tipps, um dich vor Internetbetrug, aber auch Vishing oder Smishing zu schützen. Lies dazu auch unseren Leitfaden für sicheres Online-Banking.
Pharming ist eine besonders raffinierte Form von Internetbetrug, bei der Betrüger lokal oder auf einem Server gespeicherte Informationen einer Webseite manipulieren und so an die Daten ahnungsloser Menschen gelangen.Im Unterschied zu Phishing müssen Nutzer nicht erst auf einen Link klicken, um auf eine betrügerische Webseite zu gelangen. Die Hacker leiten ihre Opfer direkt auf die falsche Webseite, indem sie eine seriöse Domain mithilfe manipulierter DNS Server oder Caches in eine andere IP-Adresse übersetzen. Die betrügerische Webseite sieht der echten verblüffend ähnlich, weshalb viele Menschen diese Art von Online-Betrug nicht bemerken.
Ein DNS Server ist eine Art Online-Verzeichnis, das Domain-Namen wie n26.com in IP-Adressen übersetzt. IP-Adressen sind wie Koordinaten, mit denen der genaue “Standort” einer Webseite bestimmt werden kann. Da es jedoch einfacher ist, einen Namen in den Browser einzugeben als eine komplizierte Zahlenreihe, übernehmen DNS Server die Übersetzung – deshalb heißen sie auch Domain Name Service.Mithilfe eines DNS-Cache wird diese “Übersetzungsarbeit” lokal auf deinem Computer gespeichert, damit die IP-Adresse nicht immer wieder aufs Neue ermittelt werden muss und du schnell auf deine Lieblings-Webseiten zugreifen kannst.
Du musst Internetbetrug nicht melden, kannst es jedoch zum Wohle der Allgemeinheit tun. Denn so können Menschen vor aktuellen Pharming-Attacken gewarnt werden, zum Beispiel per E-Mail oder direkt auf der Webseite des betroffenen Unternehmens. Auf dieser Seite für Verbraucherschutz kannst du Internetbetrug melden.
