Achtung, Pharming: Attacke im Browser

Beim Online-Banking oder -Shopping landen Sie – ohne es zu merken – auf einer gefälschten Website. Und während Sie sensible Daten eingeben, werden diese von Hackern abgegriffen. Wie kann so etwas passieren?
Eine Situation, die ganz alltäglich scheint:

Sie öffnen Ihren Browser und rufen die Website Ihrer Bank auf, um eine Online-Überweisung zu tätigen.

Wie immer geben Sie Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie irritiert, denken sich aber nichts weiter dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so schließen Sie die Fehlermeldung und versuchen es erneut mit der Überweisung.

Was Sie jedoch nicht mitbekommen haben: Die Fehlermeldung war nur ein Ablenkungsmanöver – um Sie auf eine betrügerische Website umzuleiten!

Diese Seite sieht der Originalseite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.

Was genau ist "Pharming"?

Zur Herkunft des Begriffs "Pharming" gibt es verschiedene Erklärungsansätze:
  • Beim wohl am häufigsten genannten Ansatz spricht man von einer Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen gefälschte Websites angelegt sind. Auf diese manipulierten Seiten werden die Opfer dann weitergeleitet und geben dort arglos persönliche und finanzielle Informationen ein, die dann "abgefischt" und missbraucht werden.
  • Der zweite Erklärungsansatz basiert auf der Tatsache, dass zum Abfangen der Zugangsdaten auf den manipulierten Websites zunächst ein Trojaner mit Schadsoftware auf dem PC "eingepflanzt" werden muss.

Was ist der Unterschied zwischen Pharming und Phishing?

Pharming und Phishing haben beide dasselbe Ziel: Daten abgreifen!

Pharming ist jedoch die "verschärfte" Variante von Phishing. Denn im Gegensatz zu Phishing erfolgt die Attacke beim Pharming nicht per Phishing-E-Mail, -SMS oder -WhatsApp (und darin enthaltenem Phishing-Link), sondern direkt im Browser.

Die Umleitung auf die täuschend echt aussehende Website erfolgt also aus dem Hinterhalt, online über einen vorab installierten schädlichen Code. Die Hacker sind nicht darauf angewiesen, dass ihre potenziellen Opfer eine Mail öffnen, einen Link anklicken und erst dann sensible Daten eingeben.

Sie greifen sich einfach direkt die Zugangsdaten wie z. B. zum Online-Banking, zum Account einer Online-Verkaufsplattform oder zum E-Mail-Postfach.

Ablauf eines Pharming-Angriffs

So kann ein Pharming-Angriff ablaufen
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.

Wie kann ich mich gegen Pharming schützen?

1. Link kontrollieren

Es ist wichtig, dass Sie, sobald Sie eine Internetseite öffnen (vor allem da, wo Sie Daten eingeben), den Link zu Ihrem eigenen Schutz überprüfen. Achten Sie darauf, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.

Das heißt, wenn statt "https://www.gmx.net/" nur "http://www.gmx.net/" (ohne "s") in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.
 
Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an.

Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein. Bei Verdacht auf einen Befall mit Schadsoftware, gehen Sie wie in diesem Tipp beschrieben vor.

2. Virenschutz- & Malwareprogramme, regelmäßige Updates

Vorsicht ist besser als Nachsicht. Damit sich Hacker erst gar nicht über Trojaner auf Ihrem Rechner einnisten, sollten Sie potenzielle Einfallstore bestmöglich geschlossen halten: Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellen Stand. Führen Sie auch regelmäßig Updates für Ihre Betriebssystem und Ihre Programme (Apps) durch.

3. Smartes Verhalten

Wie bei allen möglichen Gefahren gilt: Seien Sie generell wachsam im Internet! Öffnen Sie nicht unbedacht E-Mail-Anhänge und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen.

Ob es sich um betrügerische Mails handeln könnte, zeigen wir Ihnen im Artikel zu "Spoofing". Und machen Sie sich doch auch gleich noch schlau, wie Sie betrügerische Phishing-Links in E-Mails erkennen.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten.
 

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

5.926 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht Phishing beim Newsletter abbestellen!

Quishing: betrügerische QR-Codes

Top 5 Verbraucher-Tipps vor Weihnachten