Red TeamingJan Kahmen3 min Lesezeit

Was ist Pharming?

Der Begriff "Pharming" bezeichnet den Versuch, durch gefälschte Internetseiten betrügerisch an persönliche Informationen wie beispielsweise Kreditkartendaten zu gelangen. Dabei werden die DNS-Anfragen der Webbrowser manipuliert.

Inhaltsverzeichnis

Was ist Pharming?

Pharming ist eine Kombination aus den englischen Wörtern "Phishing" (Deutsch: ab-/fischen) und "Farming" (Deutsch: ernten). Es handelt sich dabei um eine Weiterentwicklung der bekannten Betrugsmethode Phishing, bei der persönliche Daten von Nutzern gestohlen und betrügerisch verwendet werden.

Ablauf von Pharming-Attacken

Im Gegensatz zu Phishing-Attacken, die in der Regel per E-Mail durchgeführt werden, erfolgen Pharming-Attacken über manipulierte Webseiten. Es gibt verschiedene Methoden, um den Nutzer, der eine Webadresse in seinen Browser eingibt, auf eine gefälschte Seite umzuleiten. Auf diesen gefälschten Seiten wird entweder gefährliche Malware auf dem Computer des Nutzers installiert oder es wird versucht, persönliche und vertrauliche Daten abzugreifen. Diese können dann für Geldtransaktionen oder Identitätsdiebstahl genutzt werden.

Risiken durch Pharming

Pharming ist besonders problematisch, da herkömmliche Vorsichtsmaßnahmen wie das Verwenden von Lesezeichen oder die manuelle Eingabe der Webadresse nicht helfen. Die Umleitung auf die gefälschte Seite erfolgt erst, wenn der Computer des Nutzers eine Verbindung zum Server der Webseite aufbaut. Um sich gegen Pharming zu schützen, sind professionelle Anti-Viren-Programme und Firewalls empfehlenswert, die Warnmeldungen für verdächtige Seiten ausgeben oder die Verbindung zu betrügerischen Seiten blockieren.

Detection

Um Pharming-Angriffe zu erkennen, kann man DNS-Server aus verschiedenen Netzen befragen. Wenn die Antworten übereinstimmen, ist es unwahrscheinlich, dass es sich um einen Pharming-Angriff handelt. Auch eine Abfrage der IP-Adresse in einer Whois-Datenbank kann helfen, den Standort und den Blacklisting-Status des Anbieters zu bestimmen.

Bei Online-Einkäufen oder Bankgeschäften ist es wichtig, dass die Webseite mit "https://" beginnt, was auf eine sichere Verbindung hinweist. Bei einer sicheren Verbindung muss sich der Server authentifizieren und ein Zertifikat austauschen. Das Zertifikat darf nicht vom Server selbst signiert sein, was durch eine Warnung des Browsers erkennbar ist. Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden, werden in der Regel automatisch vom Browser akzeptiert. Viele Nutzer sind jedoch anfällig, da sie Warnmeldungen ignorieren oder nicht ernst nehmen.

Fazit

Pharming ist eine gefährliche Betrugsmethode, die immer weiterentwickelt wird. Um sich davor zu schützen, ist es wichtig, auf verdächtige Warnmeldungen zu achten und professionelle Sicherheitssoftware zu nutzen. Auch das Bewusstsein für mögliche Gefahren und das Vermeiden von ungesicherten Webseiten können helfen, sich vor Pharming-Attacken zu schützen.

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: