Achtung: "Pharming"!

Im Zeitalter zunehmender Digitalisierung nimmt die Internetkriminalität rasant zu. Für Hacker gibt es verschiedenste Methoden, die sie anwenden, um an Nutzerdaten zu gelangen. Neben den bekanntesten wie "Phishing" und "Spoofing" gibt es einen weiteren Trend – das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:

Sie öffnen Ihren Browser und rufen Ihre Bank-Seite auf, um eine Online-Überweisung auszuführen. Wie gewohnt geben Sie Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.

Anschließend oder zu einem späteren Zeitpunkt versuchen Sie noch einmal, die Überweisung auf derselben Bank-Seite durchzuführen. Ohne, dass Sie es jedoch mitbekommen haben, wurden Sie nach dem Ablenkungsmanöver mit der Fehlermeldung auf eine betrügerische Webseite weitergeleitet. Diese Seite sieht Ihrer Original-Bank-Seite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.


Ganz schön gemein, aber leider passieren Betrugsversuche dieser Art immer wieder.

Was genau ist "Pharming"?

Zur Herkunft des Begriffs "Pharming" gibt es verschiedene Erklärungsansätze:

Beim wohl häufigsten Ansatz spricht man aus einer Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen gefälschte Webseiten angelegt sind. Auf diese manipulierten Seiten wird der Nutzer weitergeleitet und gibt dort arglos persönliche und finanzielle Informationen ein, die dann "abgefischt" und missbraucht werden.

Bei einem zweiten Erklärungsansatz werden die PCs der Opfer mit Schadsoftware verseucht: Über E-Mail-Trojaner wird Malware  auf das Gerät "gepflanzt", die den unwissenden Nutzer dann – wie oben beschrieben – auf manipulierte Seiten weiterleitet.  

Pharming ist also eine Weiterentwicklung von Phishing. Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail geködert, sondern direkt im Browser attackiert. Man leitet ihn heimlich auf eine andere Webseite um, die identisch zu der zuvor eingegebenen, echten Webseite scheint. Jedoch handelt es sich um eine Manipulation der internen Host-Liste. Dadurch greifen sich die Hacker Zugangsdaten wie z. B. zum Online-Banking oder Mail-Postfach.

Ablauf eines "Pharming-Angriffs"

So kann ein Pharming-Angriff ablaufen
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

Wie kann ich mich gegen "Pharming" schützen?

1. Link kontrollieren
Es ist wichtig, dass Sie, sobald Sie eine Internetseite öffnen (vor allem da, wo Sie Daten eingeben), den Link zu Ihrem eigenen Schutz überprüfen. Achten Sie darauf, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.

Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein.

2. "Web of Trust"
Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.

3. Virenschutz- & Malwareprogramme
Damit sich Hacker erst gar nicht über E-Mail-Trojaner und Co. auf Ihren Rechner einnisten, sollten Sie potenzielle Einfallstore bestmöglich geschlossen halten: Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellsten Stand.

4. Smartes Verhalten
Wie bei allen möglichen Gefahren gilt: Seien Sie generell wachsam im Internet! Öffnen Sie keine E-Mail Anhänge und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen.

Wann es sich im Zweifelsfall um betrügerische Mails handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten.

Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit

3.824 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Login nicht möglich – woran liegt's?

Sie möchten sich in Ihr GMX Postfach einloggen, kommen aber nicht rein? Das kann verschiedenen Ursache haben. Wir gehen mit Ihnen mögliche Szenarien durch und zeigen Ihnen, wie Sie das Problem lösen können. weiterlesen
807 Personen finden diesen Artikel hilfreich.

Spam erkennen – Merkmale & Tipps

Spammer werden immer kreativer. Und so kann es passieren, dass trotz des sehr effektiven Spam-Schutzes von GMX doch mal eine Spam-Mail in Ihren Posteingang gelangt. Hier finden Sie Merkmale, anhand derer Sie Spam enttarnen können. weiterlesen
5.964 Personen finden diesen Artikel hilfreich.

Zwei-Faktor-Authentifizierung im Check

Happy Birthday, liebe Zwei-Faktor-Authentifizierung! Wussten Sie's schon? Eine der sichersten Funktionen des GMX Postfachs wird bald 2 Jahre alt. Und es gehört doch dazu, dass man ein Geburtstagskind mit ein wenig Aufmerksamkeit belohnt, oder? weiterlesen
115 Personen finden diesen Artikel hilfreich.

Sicheres Passwort: Mythen, Fakten & Tipps

Willkommen bei der Reihe "Experten-Interview". Unser Sicherheitsexperte Arne zeigt Ihnen, was beim Passwort wichtig ist und welche Fehler man auf keinen Fall machen darf. Außerdem räumt er mit Passwort-Mythen auf. weiterlesen
2.459 Personen finden diesen Artikel hilfreich.

Tipps zur Sicherheit Ihres GMX Accounts

Die Sicherheit Ihres GMX Accounts ist essentiell. Daher gibt es einige Dinge, die Sie als Besitzer des Accounts unbedingt beherzigen sollten. weiterlesen
338 Personen finden diesen Artikel hilfreich.

Displaysperre – Praxistipps

Fotos, E-Mails, Nachrichten, Rechnungen, Zugangsdaten: All das und noch vieles mehr befindet sich auf unserem Smartphone oder PC. Grund genug, unbefugte Zugriffe darauf zu verhindern! weiterlesen

Themen

Sicherheit
94 Personen finden diesen Artikel hilfreich.

Wie man ein sicheres Passwort erstellt und sein Postfach schützt

"Scheitern kann Spaß machen, wenn man es als Chance versteht." – sagt man… Beim Passwort fürs E-Mail-Postfach sollte man Scheitern allerdings lieber vermeiden, denn es kann böse Folgen haben, wenn sich jemand Zugriff auf Ihr Postfach verschafft! weiterlesen
454 Personen finden diesen Artikel hilfreich.

Was ist echter Spam, was nicht?

Woran erkennt man echte Spam-Mails? Was unterscheidet sie von vermeintlichen Spam-Nachrichten im Postfach? Im Tipp erfahren Sie mehr, liebe Nutzerinnen und Nutzer – damit Sie sich besser schützen können! weiterlesen
1.584 Personen finden diesen Artikel hilfreich.

GMX Postfach: E-Mail-Versand über Sammeldienst-Adressen wird gestoppt

Sie haben über den Sammeldienst E-Mail-Accounts anderer Anbieter in Ihr GMX Postfach eingebunden? Und versenden über diese Adressen auch E-Mails? Dann ist diese Information für Sie relevant! weiterlesen
1.440 Personen finden diesen Artikel hilfreich.

E-Mail-Passwort vergessen: Wie bekomme ich ein neues?

Das Passwort zu vergessen ist ganz schön ärgerlich – der Zugriff auf wichtige E-Mails, Kontakte oder Dateien ist blockiert. Wir zeigen, wie Sie vorsorgen können und Ihr Passwort wiederherstellen. weiterlesen
774 Personen finden diesen Artikel hilfreich.