Pharming

So funktioniert Pharming

Pharming nutzt das Domain Name System (DNS), um Benutzer von der gewünschten Domain auf eine andere Website umzuleiten. Dies kann geschehen, indem Schwachstellen im DNS-Protokoll ausgenutzt werden oder indem unsichere DNS-Server kompromittiert und Einträge hinzugefügt werden, die den Datenverkehr umleiten.

Der DNS-Server übersetzt Domänennamen, wie zum Beispiel google.com in IP-Adressen, wie beispielsweise 187.128.30.49. Wenn die IP-Adresse einer Website im DNS-Server von einem Betrüger geändert wird, hat der Computer beim Zugriff auf diese Website die falsche - oder verfälschte - IP-Adresse. Indem er den DNS-Server veranlasst, dem Benutzer eine falsche Antwort zu geben, kann der Angreifer den Benutzer zu einer gefälschten Website schicken, die er zu einem schändlichen Zweck benutzt.

Pharming-Verfahren

Es gibt verschiedene Formen von Pharming. Bei der einen Variante verändert der in einer E-Mail verschickte Code lokale Host-Dateien auf einem PC. Die Host-Dateien wandeln URLs (Uniform Resource Locators) in die IP-Adresse um, die der Computer für den Zugriff auf Websites verwendet. Ein Computer mit einer kompromittierten Host-Datei wird auf die gefälschte Website weitergeleitet, selbst wenn ein Benutzer die richtige Webadresse eingibt oder auf einen betroffenen Lesezeicheneintrag klickt.

Einige Spyware-Entfernungsprogramme können die Beschädigung beheben, aber sie tritt häufig wieder auf, wenn der Benutzer seine Surfgewohnheiten nicht ändert. Aus diesem Grund wird dem Benutzer empfohlen, ein zuverlässiges Security-Programm zu installieren, um das System zu reinigen und zu schützen.

Eine weitere Pharming-Taktik ist das so genannte DNS-Poisoning, bei dem die DNS-Tabelle eines Servers so verändert wird, dass jemand, der glaubt, auf legitime Websites zuzugreifen, in Wirklichkeit auf betrügerische Websites geleitet wird. Bei dieser Pharming-Methode müssen keine einzelnen PC-Hostdateien verändert werden. Stattdessen tritt das Problem im DNS-Server auf, der die Anfragen von Millionen von Internetnutzern nach URLs bearbeitet. Die Opfer landen dann auf einer gefälschten Website, ohne dass es einen sichtbaren Hinweis auf eine Diskrepanz gibt.

Spyware-Entfernungsprogramme können mit dieser Art von Pharming nichts ausrichten, da mit den Computern der Endbenutzer technisch alles in Ordnung ist.

Wie unterscheiden sich Pharming und Phishing?

Pharming wird auch als „Phishing ohne Köder“ bezeichnet. Beim Phishing verschickt der Täter legitim aussehende E-Mails, die von den beliebtesten Websites im Internet zu stammen scheinen, um persönliche und finanzielle Informationen von einzelnen Empfängern zu erhalten. Beim Pharming hingegen kann eine größere Anzahl von Computernutzern zum Opfer werden, da es nicht notwendig ist, einzelne Personen anzusprechen, und keine bewusste Handlung seitens des Opfers erforderlich ist.

Beim Phishing wird versucht, vertrauliche Informationen wie Benutzernamen, Kennwörter und Kreditkartendaten zu erlangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdiges Unternehmen ausgibt. Phishing erfolgt in der Regel durch E-Mail-Spoofing oder Instant Messaging (IM) und leitet die Nutzer häufig dazu an, Daten auf einer gefälschten Website einzugeben, deren Erscheinungsbild mit dem der legitimen Website nahezu identisch ist.

Ungezieltes Phishing ist ein Geduldsspiel: Wenn ein Hacker 1 Million Phishing-E-Mails verschickt, erhält er vielleicht nur eine Handvoll Antworten - aber diese Antworten können trotzdem wertvoll sein. Pharming hingegen ist eine Form des Phishings, bei der das DNS verwendet wird, um einen Benutzer auf eine gefälschte Website zu schicken. Anstatt eine E-Mail zu senden, die aussieht, als käme sie von der Bank des Nutzers, leitet Pharming die Opfer auf eine Website, die wie die ihrer Bank aussieht.

Anzeichen für Pharming

Es gibt zwar Maßnahmen zum Schutz eines Systems vor Pharming, dennoch sollte man die Anzeichen kennen, die auf Pharming hindeuten können:

Ein leicht abweichender Website-Link und ein anderes Erscheinungsbild. Pharming-Websites sehen etwas anders aus als legitime Websites - sie verwenden andere Farben, Logos oder Grafiken -, versuchen aber, dem Benutzer vorzugaukeln, dass der Besuch der Site sicher ist. Raffinierte Pharming-Anbieter versuchen, die Benutzer davon zu überzeugen, dass sie sich auf einer seriösen Website befinden, indem sie vertraute Logos und Grafiken verwenden, damit sich die Benutzer sicher fühlen. Außerdem kann die URL der Website geringfügig anders lauten. Eine Pharming-Website kann zum Beispiel kleine Rechtschreibfehler aufweisen.

Eine unsichere Verbindung. Obwohl das Hypertext Transfer Protocol Secure (HTTPS) eine weit verbreitete Sicherheitsmaßnahme zum Schutz von Benutzern und deren Daten ist, nutzen Pharming-Betrüger weiterhin ahnungslose Benutzer aus, indem sie sie auf unsichere, gefälschte Websites locken. Pharming-Websites verwenden eine Vielzahl von Tricks, um legitim zu erscheinen, darunter die Verwendung bekannter Logos und URL-Umleitungen. Eine Gemeinsamkeit zwischen all diesen Websites ist jedoch die Verwendung von http statt https in ihren URLs.

Schutz vor Pharming

Es gibt eine Reihe von Maßnahmen, die ergriffen werden können, um Pharming und andere bösartige Angriffe zu verhindern:

Halten Sie Ihre Computer auf dem neuesten Stand. Es ist wichtig, das Betriebssystem und andere Software auf dem neuesten Stand zu halten, um sich vor Pharming zu schützen, da die neuesten Software-Patches die Schwachstellen beheben, die Hacker für ihre Angriffe auf Computer nutzen.

Löschen Sie den Browser-Cache. Beim Surfen im Internet speichern die Browser Informationen über die besuchten Websites. Wenn derselbe Computer mit einer anderen Internetverbindung verwendet wird, ist es möglich, dass ein böswilliger Benutzer auf die Informationen des Computers zugreift. Um dieses Problem zu vermeiden, ist es eine gute Idee, den Cache zu löschen, bevor Sie eine neue Internetverbindung herstellen.

Antiviren- und Antimalware-Software einsetzen. Die Verwendung eines Antivirenprogramms ist eine gängige und wirksame Methode, um einen Computer vor Online-Bedrohungen und vor Pharming zu schützen. Malware wird oft dazu verwendet, Sicherheitslücken in Betriebssystemen und Browsern auszunutzen und verbreitet sich in der Regel über bösartigen Code oder Links zu bösartigen Websites.

Verwenden Sie HTTPS anstelle von HTTP. HTTPS ist das sichere Kommunikationsprotokoll des Internets. Es verschlüsselt Daten so, dass sie nur von den vorgesehenen Empfängern gelesen werden können. HTTP - das Protokoll, das HTTPS ersetzt - ist weit weniger sicher und wurde vor der Zunahme der Sicherheitsrisiken im Internet entwickelt.

Verwenden Sie ein virtuelles privates Netzwerk (VPN). Ein VPN verbirgt IP-Adressen von Websites und hält Hacker davon ab, persönliche Daten zu stehlen. VPNs stellen verschlüsselte Verbindungen zwischen einem Gerät und dem Netzwerk eines Unternehmens her, so dass selbst bei einem DNS-Hijacking sensible Daten sicher sind. Ein VPN-Dienst sollte über seriöse DNS-Server verfügen.

Verwenden Sie Lesezeichen. Wenn Sie häufig aufgerufene Websites mit Lesezeichen versehen und nicht auf Links in E-Mails oder in sozialen Netzwerken klicken, verringert sich die Gefahr des Pharming.