Was ist Pharming?

Bedeutung und Definition von Pharming 

Pharming ist eine fortgeschrittene Form des Cyberangriffs. Dabei werden Benutzer unbemerkt von seriösen Websites auf betrügerische umgeleitet mit dem Ziel, sie zur Preisgabe vertraulicher Informationen zu veranlassen. Angreifer verwenden bösartige Techniken wie Phishing, um den Computer des Opfers zu kompromittieren. Der Code, der in dieser Phishing-E-Mail ausgeführt wird, kompromittiert den Computer oder Router des Opfers und leitet dessen Web-Datenverkehr auf die gefälschte Website des Angreifers um. Ziel dieser Website ist es, so viele sensible Daten wie möglich zu erfassen, etwa Anmeldedaten und Finanzdaten. 

Funktionsweise von Pharming

Pharming-Angriffe geschehen, wenn Cyberkriminelle das Domain Name System (DNS) manipulieren oder ein Endgerät kompromittieren, um den Benutzer auf eine betrügerische Website umzuleiten. DNS ist ein System, das Domainnamen (wie www.example.com) in IP-Adressen übersetzt, damit Browser die richtige Website laden können. Bei einem Pharming-Angriff korrumpieren Angreifer diesen Prozess, um Benutzer auf bösartige Websites umzuleiten, die seriöse imitieren. 

Pharming-Angriffe treten in der Regel in zwei Formen auf: 

Lokales Pharming

Angreifer infizieren das Gerät eines Benutzers mit Malware, die lokale DNS-Einstellungen ändert. Indem der Angreifer die Hostdatei auf dem Gerät ändert, kann er den Benutzer auf betrügerische Websites umleiten, auch wenn dieser die richtige URL eingibt. 

DNS-basiertes Pharming

Angreifer zielen direkt auf die DNS-Server ab. Ziel ist es, den Datenverkehr von Tausenden von Benutzern auf bösartige Websites umzuleiten, ohne ihre individuellen Geräte direkt zu beeinträchtigen. 

Die Perfektion der Pharming-Angriffe macht sie besonders gefährlich. Benutzer bemerken oft nicht, dass sie auf eine betrügerische Website umgeleitet wurden. Diese gefälschten Websites sehen täuschend echt aus und verleiten Benutzer dazu, vertrauliche Informationen einzugeben, die dann von den Angreifern gestohlen werden. 

Pharming versus Phishing

Pharming wird oft mit Phishing verwechselt, aber die beiden Arten von Cyberangriffen unterscheiden sich grundlegend. Phishing setzt auf Social Engineering, um Benutzer durch betrügerische E-Mails, Nachrichten oder Websites zur Angabe persönlicher Informationen zu verleiten. Pharming leitet Benutzer dagegen stillschweigend auf betrügerische Websites um, ohne dass eine direkte Interaktion erforderlich ist. 

Bei einem Phishing-Angriff erhält ein Benutzer möglicherweise eine E-Mail, die angeblich von seiner Bank stammt und in der er aufgefordert wird, auf einen Link zu klicken und seine Anmeldedaten einzugeben. Pharming erfordert keine derartigen Aktionen. Selbst wenn der Benutzer die URL einer Bank korrekt eingibt, wird er auf eine betrügerische Website weitergeleitet, die der echten zum Verwechseln ähnlich sieht. Pharming ist sehr schwer zu erkennen, da die Opfer oft nicht wissen, dass sie kompromittiert wurden. 

Praxisbeispiele für Pharming-Angriffe

Mehrere hochkarätige Pharming-Angriffe demonstrieren, welche erheblichen Risiken derartige Cyberangriffe mit sich bringen. 

Pharming-Angriff 2007 auf Pharming.org

Die Angreifer nahmen eine große Gruppe von Internetnutzern ins Visier, indem sie einen wichtigen DNS-Server vergifteten. Tausende von Nutzern wurden auf gefälschte Websites von Banken weitergeleitet, wo ihre Zugangsdaten gestohlen wurden. Der Angriff deckte Schwachstellen in der DNS-Sicherheit auf und löste eine genauere Untersuchung der DNS-Schwachstellen aus. 

DNS-Pharming-Angriff 2015 in Brasilien

Die Angreifer kompromittierten die Router von Privatanwendern in Brasilien und leiteten sie auf gefälschte Versionen häufig besuchter Bank-Websites um. Der Angriff galt den DNS-Einstellungen von Routern und führte dazu, dass eine beträchtliche Anzahl von Opfern unwissentlich ihre Bankdaten an die Angreifer weitergab. 

DNS-basiertes Pharming im Jahr 2019

Die Angreifer richteten sich gegen kleine Unternehmen, indem sie öffentliche DNS-Server manipulierten. Beschäftigte, die sich auf Firmenwebsites und in E-Mail-Portalen anmeldeten, wurden auf betrügerische Versionen dieser Websites weitergeleitet. Dadurch konnten die Angreifer Anmeldedaten und sensible Geschäftsinformationen stehlen. Dieser Angriff verdeutlichte den potenziellen Schaden, den DNS-basiertes Pharming für Unternehmen jeder Größe verursachen kann. 

Anzeichen für einen Pharming-Angriff 

  • Es kann schwierig sein, die Anzeichen für einen Pharming-Angriff zu erkennen. Jedoch gibt es einige Warnsignale, auf die Sie achten können. 

Ungewöhnliche Weiterleitungen

Wenn Sie eine vertraute URL eingeben, aber auf eine andere Website weitergeleitet werden, kann dies ein Anzeichen für einen Pharming-Angriff sein. 

Geänderte URLs

Pharming-Websites ahmen seriöse Websites nach, aber die Angreifer nehmen oft geringfügige Änderungen an der URL vor. Sie fügen beispielsweise zusätzliche Zeichen hinzu oder vertippen sich sogar bei der Schreibweise eines Wortes. 

Fehlende HTTPS- oder SSL-Zertifikate

Seriöse Websites, insbesondere solche, die sensible Daten wie Bankinformationen verarbeiten, verwenden HTTPS-Verbindungen. Wenn Sie feststellen, dass auf einer vertrauten Website plötzlich HTTPS oder das Vorhängeschloss-Symbol fehlt, befinden Sie sich möglicherweise auf einer betrügerischen Website. 

Seltsame Pop-ups oder Eingabefelder

Auf manchen Pharming-Websites finden sich vielleicht ungewöhnliche Pop-ups oder Dialogfelder. Hier werden persönliche Daten erfragt, die auf der echten Website nicht erforderlich sind. 

Wenn Sie auf diese Anzeichen achten, können Sie verhindern, dass Sie Opfer eines Pharming-Angriffs werden. 

Risiken von Pharming 

  • Pharming birgt mehrere ernsthafte Risiken, sowohl für Einzelpersonen als auch für Unternehmen. 

Identitätsdiebstahl

Wenn Angreifer sensible Informationen wie Anmeldedaten, Kreditkartennummern oder Sozialversicherungsnummern stehlen, können sie Identitätsdiebstahl und andere Formen von Betrug begehen. 

Finanzbetrug

Pharming-Angriffe zielen häufig auf Bank-Websites oder Online-Zahlungsportale ab, um Gelder von den Konten der Opfer abzuzweigen, ohne dass dies auffällt. 

Datenschutzverletzungen

Für Unternehmen können Phishing-Angriffe zu weitreichenden Datenschutzverletzungen führen, bei denen Kundendaten, Unternehmensgeheimnisse oder andere sensible Daten offengelegt werden. 

Rufschädigung

Unternehmen, die Opfer von Phishing-Angriffen werden, können einen schweren Reputationsschaden erleiden, insbesondere wenn Kundendaten kompromittiert werden. Dies kann zu Vertrauensverlust, rechtlichen Schritten und erheblichen finanziellen Verlusten führen. 

Pharming-Angriffe verhindern 

  • Glücklicherweise gibt es mehrere Schritte, die Einzelpersonen und Organisationen unternehmen können, um sich vor Phishing-Angriffen zu schützen. 

Aktualisieren Sie Antivirus- und Anti-Malware-Software

Durch regelmäßige Updates der Sicherheitssoftware kann Malware erkannt und entfernt werden, die möglicherweise die DNS-Einstellungen ändert, um einen Pharming-Angriff zu erlauben. 

Verwenden Sie Secure-DNS-Dienste

Die Nutzung seriöser, sicherer DNS-Dienste, die DNSSEC (DNS Security Extensions) anbieten, kann unautorisierte Änderungen an DNS-Einträgen verhindern und Pharming-Versuche auf DNS-Ebene blockieren. 

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)

Die 2FA bietet eine zusätzliche Schutzebene für Online-Konten. Für Angreifer wird es dadurch schwieriger, auf vertrauliche Informationen zuzugreifen, selbst wenn sie Anmeldedaten gestohlen haben. 

Prüfen Sie Ihre SSL-Zertifikate

Stellen Sie immer sicher, dass Websites, die mit sensiblen Daten arbeiten, über gültige SSL-Zertifikate verfügen. Das heißt, achten Sie auf HTTPS in der URL und das Vorhängeschloss-Symbol. Dies gewährleistet eine sichere, verschlüsselte Verbindung zwischen Ihrem Gerät und der Website. 

Überwachen Sie regelmäßig die Netzwerkaktivität

Unternehmen sollten Tools zur Netzwerküberwachung implementieren. Diese erkennen ungewöhnliche DNS-Änderungen oder Weiterleitungen, die auf einen Pharming-Angriff hindeuten könnten. 

Cybersicherheitslösungen und ihr Einsatz

  • Fortschrittliche Cybersicherheitslösungen spielen eine entscheidende Rolle bei der Verhinderung von Pharming-Angriffen. 

DNS Filtering

DNS-Filtertools blockieren den Zugriff auf bekannte bösartige Websites, indem DNS-Anfragen in Echtzeit analysiert werden. Dies kann verhindern, dass Benutzer auf betrügerische Websites weitergeleitet werden, selbst wenn die DNS-Einstellungen manipuliert wurden. 

Firewalls

Ein robustes Firewall-System kann den ein- und ausgehenden Datenverkehr in einem Netzwerk überwachen und steuern. Pharming-Angriffe werden gestoppt, bevor sie die Benutzer erreichen. 

Tools für Endpunktschutz

Einzelne Geräte werden durch diese Tools umfassend geschützt. Sie identifizieren und entschärfen Bedrohungen wie Malware, die zur Änderung lokaler DNS-Einstellungen verwendet werden könnten und auf Pharming-Angriffe ausgelegt sind. 

Implementierung eines Zero-Trust-Sicherheitsmodells

Wenn standardmäßig kein Benutzer oder Gerät vertrauenswürdig ist, kann dies auch dazu beitragen, die Risiken von Pharming zu minimieren. Zero-Trust-Modelle überprüfen laufend die Identität von Benutzern und Geräten. Dies stellt sicher, dass nur legitime Verbindungen auf Netzwerkressourcen zugreifen dürfen. 

Verwandte Informationen über Pharming

image

Weltweite E-Mail-Phishing-Statistiken und Beispiele für 2023

  • Untersuchen Sie die Notwendigkeit, über die integrierte Sicherheit von Microsoft 365 und Google Workspace™ hinauszugehen, basierend auf den im Jahr 2023 festgestellten E-Mail-Bedrohungen.
image

Bewährte E-Mail-Sicherheitspraktiken zur Phishing-Prävention

  • Informieren Sie sich über die neuesten Phishing-Trends und Best Practices für die E-Mail-Sicherheit, um Ihre E-Mail-Sicherheit zu verbessern und Cyberrisiken zu verringern.

Weiterführende Forschung

Weiterführende Artikel