Pharming ist eine fortgeschrittene Form des Cyberangriffs. Dabei werden Benutzer unbemerkt von seriösen Websites auf betrügerische umgeleitet mit dem Ziel, sie zur Preisgabe vertraulicher Informationen zu veranlassen. Angreifer verwenden bösartige Techniken wie Phishing, um den Computer des Opfers zu kompromittieren. Der Code, der in dieser Phishing-E-Mail ausgeführt wird, kompromittiert den Computer oder Router des Opfers und leitet dessen Web-Datenverkehr auf die gefälschte Website des Angreifers um. Ziel dieser Website ist es, so viele sensible Daten wie möglich zu erfassen, etwa Anmeldedaten und Finanzdaten.
Pharming-Angriffe geschehen, wenn Cyberkriminelle das Domain Name System (DNS) manipulieren oder ein Endgerät kompromittieren, um den Benutzer auf eine betrügerische Website umzuleiten. DNS ist ein System, das Domainnamen (wie www.example.com) in IP-Adressen übersetzt, damit Browser die richtige Website laden können. Bei einem Pharming-Angriff korrumpieren Angreifer diesen Prozess, um Benutzer auf bösartige Websites umzuleiten, die seriöse imitieren.
Pharming-Angriffe treten in der Regel in zwei Formen auf:
Angreifer infizieren das Gerät eines Benutzers mit Malware, die lokale DNS-Einstellungen ändert. Indem der Angreifer die Hostdatei auf dem Gerät ändert, kann er den Benutzer auf betrügerische Websites umleiten, auch wenn dieser die richtige URL eingibt.
Angreifer zielen direkt auf die DNS-Server ab. Ziel ist es, den Datenverkehr von Tausenden von Benutzern auf bösartige Websites umzuleiten, ohne ihre individuellen Geräte direkt zu beeinträchtigen.
Die Perfektion der Pharming-Angriffe macht sie besonders gefährlich. Benutzer bemerken oft nicht, dass sie auf eine betrügerische Website umgeleitet wurden. Diese gefälschten Websites sehen täuschend echt aus und verleiten Benutzer dazu, vertrauliche Informationen einzugeben, die dann von den Angreifern gestohlen werden.
Pharming wird oft mit Phishing verwechselt, aber die beiden Arten von Cyberangriffen unterscheiden sich grundlegend. Phishing setzt auf Social Engineering, um Benutzer durch betrügerische E-Mails, Nachrichten oder Websites zur Angabe persönlicher Informationen zu verleiten. Pharming leitet Benutzer dagegen stillschweigend auf betrügerische Websites um, ohne dass eine direkte Interaktion erforderlich ist.
Bei einem Phishing-Angriff erhält ein Benutzer möglicherweise eine E-Mail, die angeblich von seiner Bank stammt und in der er aufgefordert wird, auf einen Link zu klicken und seine Anmeldedaten einzugeben. Pharming erfordert keine derartigen Aktionen. Selbst wenn der Benutzer die URL einer Bank korrekt eingibt, wird er auf eine betrügerische Website weitergeleitet, die der echten zum Verwechseln ähnlich sieht. Pharming ist sehr schwer zu erkennen, da die Opfer oft nicht wissen, dass sie kompromittiert wurden.
Mehrere hochkarätige Pharming-Angriffe demonstrieren, welche erheblichen Risiken derartige Cyberangriffe mit sich bringen.
Die Angreifer nahmen eine große Gruppe von Internetnutzern ins Visier, indem sie einen wichtigen DNS-Server vergifteten. Tausende von Nutzern wurden auf gefälschte Websites von Banken weitergeleitet, wo ihre Zugangsdaten gestohlen wurden. Der Angriff deckte Schwachstellen in der DNS-Sicherheit auf und löste eine genauere Untersuchung der DNS-Schwachstellen aus.
Die Angreifer kompromittierten die Router von Privatanwendern in Brasilien und leiteten sie auf gefälschte Versionen häufig besuchter Bank-Websites um. Der Angriff galt den DNS-Einstellungen von Routern und führte dazu, dass eine beträchtliche Anzahl von Opfern unwissentlich ihre Bankdaten an die Angreifer weitergab.
Die Angreifer richteten sich gegen kleine Unternehmen, indem sie öffentliche DNS-Server manipulierten. Beschäftigte, die sich auf Firmenwebsites und in E-Mail-Portalen anmeldeten, wurden auf betrügerische Versionen dieser Websites weitergeleitet. Dadurch konnten die Angreifer Anmeldedaten und sensible Geschäftsinformationen stehlen. Dieser Angriff verdeutlichte den potenziellen Schaden, den DNS-basiertes Pharming für Unternehmen jeder Größe verursachen kann.
Wenn Sie eine vertraute URL eingeben, aber auf eine andere Website weitergeleitet werden, kann dies ein Anzeichen für einen Pharming-Angriff sein.
Pharming-Websites ahmen seriöse Websites nach, aber die Angreifer nehmen oft geringfügige Änderungen an der URL vor. Sie fügen beispielsweise zusätzliche Zeichen hinzu oder vertippen sich sogar bei der Schreibweise eines Wortes.
Seriöse Websites, insbesondere solche, die sensible Daten wie Bankinformationen verarbeiten, verwenden HTTPS-Verbindungen. Wenn Sie feststellen, dass auf einer vertrauten Website plötzlich HTTPS oder das Vorhängeschloss-Symbol fehlt, befinden Sie sich möglicherweise auf einer betrügerischen Website.
Auf manchen Pharming-Websites finden sich vielleicht ungewöhnliche Pop-ups oder Dialogfelder. Hier werden persönliche Daten erfragt, die auf der echten Website nicht erforderlich sind.
Wenn Sie auf diese Anzeichen achten, können Sie verhindern, dass Sie Opfer eines Pharming-Angriffs werden.
Wenn Angreifer sensible Informationen wie Anmeldedaten, Kreditkartennummern oder Sozialversicherungsnummern stehlen, können sie Identitätsdiebstahl und andere Formen von Betrug begehen.
Pharming-Angriffe zielen häufig auf Bank-Websites oder Online-Zahlungsportale ab, um Gelder von den Konten der Opfer abzuzweigen, ohne dass dies auffällt.
Für Unternehmen können Phishing-Angriffe zu weitreichenden Datenschutzverletzungen führen, bei denen Kundendaten, Unternehmensgeheimnisse oder andere sensible Daten offengelegt werden.
Unternehmen, die Opfer von Phishing-Angriffen werden, können einen schweren Reputationsschaden erleiden, insbesondere wenn Kundendaten kompromittiert werden. Dies kann zu Vertrauensverlust, rechtlichen Schritten und erheblichen finanziellen Verlusten führen.
Durch regelmäßige Updates der Sicherheitssoftware kann Malware erkannt und entfernt werden, die möglicherweise die DNS-Einstellungen ändert, um einen Pharming-Angriff zu erlauben.
Die Nutzung seriöser, sicherer DNS-Dienste, die DNSSEC (DNS Security Extensions) anbieten, kann unautorisierte Änderungen an DNS-Einträgen verhindern und Pharming-Versuche auf DNS-Ebene blockieren.
Die 2FA bietet eine zusätzliche Schutzebene für Online-Konten. Für Angreifer wird es dadurch schwieriger, auf vertrauliche Informationen zuzugreifen, selbst wenn sie Anmeldedaten gestohlen haben.
Stellen Sie immer sicher, dass Websites, die mit sensiblen Daten arbeiten, über gültige SSL-Zertifikate verfügen. Das heißt, achten Sie auf HTTPS in der URL und das Vorhängeschloss-Symbol. Dies gewährleistet eine sichere, verschlüsselte Verbindung zwischen Ihrem Gerät und der Website.
Unternehmen sollten Tools zur Netzwerküberwachung implementieren. Diese erkennen ungewöhnliche DNS-Änderungen oder Weiterleitungen, die auf einen Pharming-Angriff hindeuten könnten.
DNS-Filtertools blockieren den Zugriff auf bekannte bösartige Websites, indem DNS-Anfragen in Echtzeit analysiert werden. Dies kann verhindern, dass Benutzer auf betrügerische Websites weitergeleitet werden, selbst wenn die DNS-Einstellungen manipuliert wurden.
Ein robustes Firewall-System kann den ein- und ausgehenden Datenverkehr in einem Netzwerk überwachen und steuern. Pharming-Angriffe werden gestoppt, bevor sie die Benutzer erreichen.
Einzelne Geräte werden durch diese Tools umfassend geschützt. Sie identifizieren und entschärfen Bedrohungen wie Malware, die zur Änderung lokaler DNS-Einstellungen verwendet werden könnten und auf Pharming-Angriffe ausgelegt sind.
Wenn standardmäßig kein Benutzer oder Gerät vertrauenswürdig ist, kann dies auch dazu beitragen, die Risiken von Pharming zu minimieren. Zero-Trust-Modelle überprüfen laufend die Identität von Benutzern und Geräten. Dies stellt sicher, dass nur legitime Verbindungen auf Netzwerkressourcen zugreifen dürfen.
Weiterführende Forschung
Weiterführende Artikel