Definition

Pharming

Nick Barney
von
Zuletzt aktualisiert:Apr. 27, 2025

Was ist Pharming?

Pharming ist eine Betrugsmethode, bei der ein bösartiger Code auf einem PC oder Server installiert wird, der die Benutzer ohne ihr Wissen oder ihre Zustimmung auf betrügerische Websites umleitet. Ziel ist es, die Benutzer zur Eingabe ihrer persönlichen Daten zu bewegen. Sobald Informationen wie Kreditkartennummern oder Passwörter auf einer betrügerischen Website eingegeben wurden, haben die Kriminellen sie in der Hand, und Identitätsdiebstahl kann die Folge sein. Die meisten Social-Engineering-Angriffe, die zum Diebstahl von Zugangsdaten führen, haben ihren Ursprung in manipulierten Geschäfts-E-Mails.

Wie Pharming funktioniert

Pharming nutzt das Domain Name System (DNS), um Benutzer von der gewünschten Domain auf eine andere Website umzuleiten. Dies kann geschehen, indem Schwachstellen im DNS-Protokoll ausgenutzt werden oder indem unsichere DNS-Server kompromittiert und Einträge hinzugefügt werden, die den Datenverkehr umleiten.

Der DNS-Server übersetzt Domänennamen, wie zum Beispiel google.com in IP-Adressen, wie beispielsweise 187.128.30.49. Wenn die IP-Adresse einer Website im DNS-Server von einem Betrüger geändert wird, hat der Computer beim Zugriff auf diese Website die falsche - oder verfälschte - IP-Adresse. Indem er den DNS-Server veranlasst, dem Benutzer eine falsche Antwort zu geben, kann der Angreifer den Benutzer zu einer gefälschten Website schicken, die er zu einem schändlichen Zweck benutzt.

Pharming-Techniken

Es gibt verschiedene Formen von Pharming. Zu den häufigsten gehören die folgenden:

Malware-basiertes Pharming. Dabei werden die lokalen Hostdateien eines PCs durch den in einer E-Mail verschickten Code verändert. Die Hostdateien wandeln URLs in die IP-Adressen um, die der Computer für den Zugriff auf Websites verwendet. Ein Computer mit einer kompromittierten Hostdatei ruft die gefälschte Website auf, selbst wenn der Benutzer die richtige Webadresse eingibt oder auf einen Lesezeicheneintrag klickt. Einige Spyware-Entfernungsprogramme können die Beschädigung korrigieren, aber sie tritt häufig wieder auf, wenn der Benutzer seine Surfgewohnheiten nicht ändert, beispielsweise durch das Blockieren von Popup-Werbung und Cookies. Aus diesem Grund wird den Benutzern empfohlen, ein zuverlässiges Cybersicherheitsprogramm zu installieren, um das System zu reinigen und zu schützen.

DNS-Cache-Poisoning. Beim DNS-Cache-Poisoning wird die DNS-Tabelle eines Servers so verändert, dass jemand, der glaubt, auf eine legitime Website zuzugreifen, in Wirklichkeit auf eine betrügerische Website geleitet wird. Bei dieser Methode des Pharming müssen keine einzelnen PC-Hostdateien beschädigt werden. Stattdessen tritt das Problem im DNS-Server auf, der die Anfragen von Millionen von Internetnutzern nach URLs bearbeitet. Die Opfer landen dann auf einer gefälschten Website, ohne dass es einen sichtbaren Hinweis auf eine Diskrepanz gibt. Spyware-Entfernungsprogramme können gegen diese Art von Pharming nichts ausrichten, da mit den Computern der Benutzer technisch gesehen alles in Ordnung ist.

Social Engineering Pharming. In diesem Fall nutzen Cyberkriminelle Social-Engineering-Techniken, um Nutzer auf eine betrügerische Website zu locken. Die angewandten Techniken ähneln dem Phishing, da sie sich oft in E-Mails, Textnachrichten und Telefonanrufen als vertrauenswürdige Personen ausgeben, um das Opfer dazu zu bringen, auf einen Link zu klicken, der es auf die gefälschte Website führt.

Beim Pharming missbrauchen Angreifer das DNS, um Anwender auf gefälschte Websites zu leiten.
Abbildung 1: Beim Pharming missbrauchen Angreifer das DNS, um Anwender auf gefälschte Websites zu leiten.

Beispiele für Pharming-Angriffe

Es gibt viele verschiedene Beispiele für Pharming-Angriffe. Zu den häufigsten gehören folgende Varianten:

  • Diebstahl von Anmeldeinformationen. Benutzer werden auf gefälschte Websites umgeleitet, um Benutzernamen und Passwörter zu stehlen.
  • Verbreitung von Schadsoftware. Trojaner oder andere bösartige Software werden als legitime Downloads getarnt, um die DNS-Einstellungen der Benutzer zu ändern.
  • Gefälschte Social-Media-Seiten. Benutzer werden von authentisch aussehenden Profilen auf gefälschte Websites umgeleitet.
  • Angriffe auf Basis von Internetdienstanbietern. Angreifer zielen auf ISPs ab, um mehrere Benutzer gleichzeitig auf Pharming-Websites umzuleiten.
  • Ausnutzung von Routern. Router-Konfigurationen werden geändert, um alle angeschlossenen Geräte auf bösartige Websites umzuleiten.

Anzeichen für Pharming

Es gibt zwar Maßnahmen zum Schutz eines Systems vor Pharming, dennoch sollte man die Anzeichen kennen, die auf Pharming hindeuten können:

Ein leicht abweichender Website-Link und ein anderes Erscheinungsbild. Pharming-Websites sehen etwas anders aus als legitime Websites - sie verwenden andere Farben, Logos oder Grafiken -, versuchen aber, dem Benutzer vorzugaukeln, dass der Besuch der Site sicher ist. Raffinierte Pharming-Anbieter versuchen, die Benutzer davon zu überzeugen, dass sie sich auf einer seriösen Website befinden, indem sie vertraute Logos und Grafiken verwenden, damit sich die Benutzer sicher fühlen. Außerdem kann die URL der Website geringfügig anders lauten. Eine Pharming-Website kann zum Beispiel kleine Rechtschreibfehler aufweisen.

Fehler bei der Authentifizierung. Ahnungslose Opfer eines Pharming-Angriffs haben möglicherweise Schwierigkeiten, sich bei vertrauten Konten anzumelden, und sehen unerwartete Weiterleitungen auf Webseiten.

Vermehrte Warnungen und Benachrichtigungen. Eine Zunahme von Alarmen und Benachrichtigungen von einer Website kann ein Hinweis auf einen Pharming-Angriff sein. Dazu können Warnungen von Antiviren-Software gehören, zum Beispiel häufige Benachrichtigungen über DNS- oder Malware-Probleme. Außerdem können Internetdienstanbieter Benutzer oder Organisationen über potenzielle Pharming-Sicherheitsverletzungen warnen.

Eine unsichere Verbindung. Obwohl das Hypertext Transfer Protocol Secure (HTTPS) eine weit verbreitete Sicherheitsmaßnahme zum Schutz von Benutzern und deren Daten ist, nutzen Pharming-Betrüger weiterhin ahnungslose Benutzer aus, indem sie sie auf unsichere, gefälschte Websites locken. Pharming-Websites verwenden eine Vielzahl von Tricks, um legitim zu erscheinen, darunter die Verwendung bekannter Logos und URL-Umleitungen. Eine Gemeinsamkeit zwischen all diesen Websites ist jedoch die Verwendung von http statt https in ihren URLs.

Schutz vor Pharming

Es gibt eine Reihe von Maßnahmen, die ergriffen werden können, um Pharming und andere bösartige Angriffe zu verhindern:

Halten Sie Ihre Computer auf dem neuesten Stand. Es ist wichtig, das Betriebssystem und andere Software auf dem neuesten Stand zu halten, um sich vor Pharming zu schützen, da die neuesten Software-Patches die Schwachstellen beheben, die Hacker für ihre Angriffe auf Computer nutzen.

Löschen Sie den Browser-Cache. Beim Surfen im Internet speichern die Browser Informationen über die besuchten Websites. Wenn derselbe Computer mit einer anderen Internetverbindung verwendet wird, ist es möglich, dass ein böswilliger Benutzer auf die Informationen des Computers zugreift. Um dieses Problem zu vermeiden, ist es eine gute Idee, den Cache zu löschen, bevor Sie eine neue Internetverbindung herstellen.

Antiviren- und Antimalware-Software einsetzen. Die Verwendung eines Antivirenprogramms ist eine gängige und wirksame Methode, um einen Computer vor Online-Bedrohungen und vor Pharming zu schützen. Malware wird oft dazu verwendet, Sicherheitslücken in Betriebssystemen und Browsern auszunutzen und verbreitet sich in der Regel über bösartigen Code oder Links zu bösartigen Websites.

Verwenden Sie HTTPS anstelle von HTTP. HTTPS ist das sichere Kommunikationsprotokoll des Internets. Es verschlüsselt Daten so, dass sie nur von den vorgesehenen Empfängern gelesen werden können. HTTP - das Protokoll, das HTTPS ersetzt - ist weit weniger sicher und wurde vor der Zunahme der Sicherheitsrisiken im Internet entwickelt.

Verwenden Sie ein virtuelles privates Netzwerk (VPN). Ein VPN verbirgt IP-Adressen von Websites und hält Hacker davon ab, persönliche Daten zu stehlen. VPNs stellen verschlüsselte Verbindungen zwischen einem Gerät und dem Netzwerk eines Unternehmens her, so dass selbst bei einem DNS-Hijacking sensible Daten sicher sind. Ein VPN-Dienst sollte über seriöse DNS-Server verfügen.

Verwenden Sie Lesezeichen. Wenn Sie häufig aufgerufene Websites mit Lesezeichen versehen und nicht auf Links in E-Mails oder in sozialen Netzwerken klicken, verringert sich die Gefahr des Pharming.

Wie unterscheiden sich Pharming und Phishing?

Pharming wird auch als „Phishing ohne Köder“ bezeichnet. Die beiden Arten von Angriffen sind jedoch unterschiedlich.

Phishing

Beim Phishing versendet der Täter E-Mails und Sofort- oder Textnachrichten, die scheinbar von vertrauenswürdigen Quellen stammen. Beim Phishing wird versucht, vertrauliche Informationen wie Benutzernamen, Kennwörter oder andere Zugangsdaten zu erlangen, indem man sich in der elektronischen Kommunikation als vertrauenswürdiges Unternehmen ausgibt. Bei einem Phishing-Angriff werden die Benutzer häufig aufgefordert, ihre Daten auf einer gefälschten Website einzugeben.

Pharming

Pharming ist eine Form des Phishings, bei der ein DNS-System verwendet wird, um einen Benutzer auf eine gefälschte Website zu schicken. Anstatt eine E-Mail zu senden, die aussieht, als käme sie von der Bank des Benutzers, leitet Pharming die Opfer auf eine Website, die wie die ihrer Bank aussieht. Pharming kann eine größere Anzahl von Computernutzern zum Opfer werden als Phishing-Angriffe, da die Opfer nicht einzeln angegriffen werden. Darüber hinaus erfordert Pharming keine bewusste Handlung des Opfers.

Erfahren Sie mehr über Bedrohungen