Achtung: "Pharming"!

Im Zeitalter zunehmender Digitalisierung nimmt die Internetkriminalität rasant zu. Für Hacker gibt es verschiedenste Methoden, die sie anwenden, um an Nutzerdaten zu gelangen. Neben den bekanntesten wie "Phishing" und "Spoofing" gibt es einen weiteren Trend – das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:

Sie öffnen Ihren Browser und rufen Ihre Bank-Seite auf, um eine Online-Überweisung auszuführen. Wie gewohnt geben Sie Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.

Anschließend oder zu einem späteren Zeitpunkt versuchen Sie noch einmal, die Überweisung auf derselben Bank-Seite durchzuführen. Ohne, dass Sie es jedoch mitbekommen haben, wurden Sie nach dem Ablenkungsmanöver mit der Fehlermeldung auf eine betrügerische Webseite weitergeleitet. Diese Seite sieht Ihrer Original-Bank-Seite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.


Ganz schön gemein, aber leider passieren Betrugsversuche dieser Art immer wieder.

Was genau ist "Pharming"?

Zur Herkunft des Begriffs "Pharming" gibt es verschiedene Erklärungsansätze:

Beim wohl häufigsten Ansatz spricht man aus einer Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen gefälschte Webseiten angelegt sind. Auf diese manipulierten Seiten wird der Nutzer weitergeleitet und gibt dort arglos persönliche und finanzielle Informationen ein, die dann "abgefischt" und missbraucht werden.

Bei einem zweiten Erklärungsansatz werden die PCs der Opfer mit Schadsoftware verseucht: Über E-Mail-Trojaner wird Malware  auf das Gerät "gepflanzt", die den unwissenden Nutzer dann – wie oben beschrieben – auf manipulierte Seiten weiterleitet.  

Pharming ist also eine Weiterentwicklung von Phishing. Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail geködert, sondern direkt im Browser attackiert. Man leitet ihn heimlich auf eine andere Webseite um, die identisch zu der zuvor eingegebenen, echten Webseite scheint. Jedoch handelt es sich um eine Manipulation der internen Host-Liste. Dadurch greifen sich die Hacker Zugangsdaten wie z. B. zum Online-Banking oder Mail-Postfach.

Ablauf eines "Pharming-Angriffs"

So kann ein Pharming-Angriff ablaufen
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

Wie kann ich mich gegen "Pharming" schützen?

1. Link kontrollieren
Es ist wichtig, dass Sie, sobald Sie eine Internetseite öffnen (vor allem da, wo Sie Daten eingeben), den Link zu Ihrem eigenen Schutz überprüfen. Achten Sie darauf, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.

Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein.

2. "Web of Trust"
Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.

3. Virenschutz- & Malwareprogramme
Damit sich Hacker erst gar nicht über E-Mail-Trojaner und Co. auf Ihren Rechner einnisten, sollten Sie potenzielle Einfallstore bestmöglich geschlossen halten: Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellsten Stand.

4. Smartes Verhalten
Wie bei allen möglichen Gefahren gilt: Seien Sie generell wachsam im Internet! Öffnen Sie keine E-Mail Anhänge und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen.

Wann es sich im Zweifelsfall um betrügerische Mails handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten.

Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit

3.821 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

GMX Postfach: E-Mail-Versand über Sammeldienst-Adressen wird gestoppt

Sie haben über den Sammeldienst E-Mail-Accounts anderer Anbieter in Ihr GMX Postfach eingebunden? Und versenden über diese Adressen auch E-Mails? Dann ist diese Information für Sie relevant! weiterlesen
1.372 Personen finden diesen Artikel hilfreich.

E-Mail-Passwort vergessen: Wie bekomme ich ein neues?

Das Passwort zu vergessen ist ganz schön ärgerlich – der Zugriff auf wichtige E-Mails, Kontakte oder Dateien ist blockiert. Wir zeigen, wie Sie vorsorgen können und Ihr Passwort wiederherstellen. weiterlesen
692 Personen finden diesen Artikel hilfreich.

Ganz einfach: Konto-Sperre per SMS-Code aufheben

Ihr GMX Postfach wurde gesperrt? Dann wurden wohl Unregelmäßigkeiten beim Login in Ihr Postfach festgestellt. Doch keine Sorge: Wenn Sie Ihre Handynummer in den Stammdaten hinterlegt haben, können Sie die Sperre wieder aufheben… weiterlesen
166 Personen finden diesen Artikel hilfreich.

Aktuell: Heute ist "Ändere-Dein-Passwort-Tag"

Ist Ihr Passwort sicher, erfüllt es die Mindestanforderungen? Wenn nicht: Heute ist Tag der Passwortänderung. Ein guter Anlass für ein Update! weiterlesen
48 Personen finden diesen Artikel hilfreich.

Top 3 Sicherheits-Tipps bei GMX: Schauen Sie rein!

Was ist ein Sicherheitspatch, was ein "Hoax" und warum müssen sich einsame Herzen vor Romance Scammern in Acht nehmen? Unsere Top3 Sicherheits-Tipps klären auf! weiterlesen
79 Personen finden diesen Artikel hilfreich.

Für Ihre Sicherheit: Weiter im Kampf gegen Spam!

Unglaubwürdige Themen treffen auf kuriose Rechtschreibung: Viele von uns erkennen schnell, wenn eine E-Mail nicht "echt" ist. Aber was ist, wenn diese Nachricht auf den ersten Blick scheinbar von der eigenen Hausbank stammt? Manchmal ist es dann doch gar nicht so einfach... weiterlesen
693 Personen finden diesen Artikel hilfreich.

"Romance Scamming": Schützen Sie sich vor Betrug beim Online-Dating!

Ob über soziale Netzwerke oder Dating-Portale: Wer heutzutage nach der großen Liebe sucht, greift häufig auf das Internet zurück. Doch dort tummeln sich auch Schwindler, die es auf das Geld ahnungsloser Personen abgesehen haben. weiterlesen
501 Personen finden diesen Artikel hilfreich.

Was sind Sicherheitspatches?

Wurden auch Sie vielleicht schon mal zur Installation eines "Sicherheitspatches" auf Ihrem Gerät aufgefordert und haben sich gefragt, was das genau bedeutet? Wir gehen der Sache auf den Grund und erklären Ihnen, was ein Sicherheitspatch ist. weiterlesen
403 Personen finden diesen Artikel hilfreich.

Achtung "Hoax"!

Vielleicht kennen Sie solche Nachrichten: "Bill Gates verschenkt sein Vermögen." oder "In Ihrer Festplatte steckt ein Virus." oder "Wundermittel gegen Corona – Sie haben es daheim!". Bei solchen Mitteilungen handelt es sich um sogenannte "Hoaxes". Meist sind es Kettenbriefe, die dazu auffordern, die Nachricht bzw. Warnung an alle weiterzuleiten... weiterlesen
541 Personen finden diesen Artikel hilfreich.

Schützen Sie Ihr Postfach vor unbefugten Zugriffen

Für den Login in Ihr Postfach gilt: Der Zugang ist nur mit einem sicheren, also starken Passwort optimal abgesichert. Doch es gibt noch andere Sicherheitsaspekte bzw. Funktionen, die Ihr Postfach vor unbefugten Zugriffen schützen. So z. B. wichtige Kontrollhinweise auf Ihrer Postfachstartseite oder die Zwei-Faktor-Authentifizierung für doppelten Schutz beim Einloggen... weiterlesen
799 Personen finden diesen Artikel hilfreich.