Im Zeitalter zunehmender Digitalisierung nimmt die Internetkriminalität rasant zu. Für Hacker gibt es verschiedenste Methoden, die sie anwenden, um an Nutzerdaten zu gelangen. Neben den bekanntesten wie "Phishing" und "Spoofing" gibt es einen weiteren Trend – das sogenannte "Pharming".
Stellen Sie sich folgendes Szenario vor:
Sie öffnen Ihren Browser und rufen Ihre Bank-Seite auf, um eine Online-Überweisung auszuführen. Wie gewohnt geben Sie Ihre Login-Daten ein und plötzlich erscheint eine Fehlermeldung auf Ihrem Bildschirm. Kurz sind Sie verwundert, denken sich aber nichts dabei. Es kann ja sein, dass die Internetverbindung zu diesem Zeitpunkt einfach schlecht war, und so klicken Sie die Fehlermeldung weg.
Anschließend oder zu einem späteren Zeitpunkt versuchen Sie noch einmal, die Überweisung auf derselben Bank-Seite durchzuführen. Ohne, dass Sie es jedoch mitbekommen haben, wurden Sie nach dem Ablenkungsmanöver mit der Fehlermeldung auf eine betrügerische Webseite weitergeleitet. Diese Seite sieht Ihrer Original-Bank-Seite zum Verwechseln ähnlich, weshalb Sie keinen Verdacht schöpfen. Sie tippen also Ihre Zugangsdaten erneut ein – und währenddessen reißt sich der Hacker die Daten unter den Nagel und greift dann Geld von Ihrem Konto ab.
Ganz schön gemein, aber leider passieren Betrugsversuche dieser Art immer wieder.
Was genau ist "Pharming"?
Zur Herkunft des Begriffs "Pharming" gibt es verschiedene Erklärungsansätze:
Beim wohl häufigsten Ansatz spricht man aus einer Kombination der Wörter "Phishing" und "Farming" (dt.: Ackerbau). Pharming-Hacker betreiben nämlich große Server-Farmen, auf denen gefälschte Webseiten angelegt sind. Auf diese manipulierten Seiten wird der Nutzer weitergeleitet und gibt dort arglos persönliche und finanzielle Informationen ein, die dann "abgefischt" und missbraucht werden.
Bei einem zweiten Erklärungsansatz werden die PCs der Opfer mit Schadsoftware verseucht: Über E-Mail-Trojaner wird Malware auf das Gerät "gepflanzt", die den unwissenden Nutzer dann – wie oben beschrieben – auf manipulierte Seiten weiterleitet.
Pharming ist also eine Weiterentwicklung von Phishing. Doch im Gegensatz zu Phishing wird der Nutzer beim Pharming nicht per E-Mail geködert, sondern direkt im Browser attackiert. Man leitet ihn heimlich auf eine andere Webseite um, die identisch zu der zuvor eingegebenen, echten Webseite scheint. Jedoch handelt es sich um eine Manipulation der internen Host-Liste. Dadurch greifen sich die Hacker Zugangsdaten wie z. B. zum Online-Banking oder Mail-Postfach.
Ablauf eines "Pharming-Angriffs"
Beim Pharming-Angriff schlägt der Hacker direkt im Browser zu.
Wie kann ich mich gegen "Pharming" schützen?
1. Link kontrollieren
Es ist wichtig, dass Sie, sobald Sie eine Internetseite öffnen (vor allem da, wo Sie Daten eingeben), den Link zu Ihrem eigenen Schutz überprüfen. Achten Sie darauf, dass die Links mit einem Schlosssymbol und dem Protokoll "https" ausgezeichnet sind.
Das heißt, wenn statt "https://web.de/" nur "http://web-email.de" in der Adresszeile steht, dann können Sie davon ausgehen, dass es sich um einen Betrug handelt.
Tipp: Legen Sie sich für Seiten, die Sie häufig nutzen und insbesondere die, über die Sie Zahlungen abwickeln, Lesezeichen an. Sollte beim Aufruf auf diesen Seiten plötzlich etwas Unerwartetes passieren – z. B. wie oben beschrieben eine Fehlermeldung oder andere Seite aufpoppen: Seien Sie besonders vorsichtig und geben Sie unter keinen Umständen Ihre Daten ein.
2. "Web of Trust"
Mit der Installation der Browser-Einstellung "Web of Trust" (WOT) können Sie Webseiten nach Kriterien wie "Vertrauenswürdigkeit" und/oder "Jugendschutz" beurteilen. Sind Sie auf einer Webseite, die eine schlechte Beurteilung hat, so erhalten Sie eine Warnmeldung. Sie können sich WOT als Erweiterung für Ihren Browser wie Google Chrome, Firefox oder Internet Explorer kostenlos als Add-On herunterladen.
3. Virenschutz- & Malwareprogramme
Damit sich Hacker erst gar nicht über E-Mail-Trojaner und Co. auf Ihren Rechner einnisten, sollten Sie potenzielle Einfallstore bestmöglich geschlossen halten: Laden Sie sich ein Virenschutzprogramm bzw. Anti-Malware-Programm (auch eine Firewall) herunter und halten Sie es immer auf dem aktuellsten Stand.
4. Smartes Verhalten
Wie bei allen möglichen Gefahren gilt: Seien Sie generell wachsam im Internet! Öffnen Sie keine E-Mail Anhänge und klicken Sie unter keinen Umständen auf Links, die Ihnen komisch erscheinen.
