Was ist Pharming?
Pharming ist eine Art von Cyberangriff, bei dem Internetverkehr von einer legitimen Website auf eine gefälschte Seite umgeleitet wird, um Benutzernamen, Passwörter, Finanzdaten und andere persönliche Informationen zu stehlen.
Wenn Sie eine URL in die Adressleiste Ihres Browsers eingeben, wie zum Beispiel www.google.com, müssen im Hintergrund mehrere Prozesse ablaufen, bevor Sie das bekannte Google-Logo und das Suchfeld auf Ihrem Bildschirm sehen. Während eines Pharming-Angriffs manipulieren Cyberkriminelle unauffällig diese Prozesse und leiten Ihren Internetverkehr auf eine schädliche Website um, anstatt auf die beabsichtigte. Die Zieldomain kann Malware auf Ihren Computer laden. Häufiger handelt es sich um eine gefälschte Phishing-Seite. Diese Aktivität gibt Pharming seinen Namen, einer Mischung aus den Wörtern „Phishing“ und „Farming“.
Eine typische Phishing-Seite ist gefälscht oder imitiert, um wie eine Seite auszusehen, die das Opfer regelmäßig besucht, oft im Finanz- oder E-Commerce-Bereich. Das Ziel einer Phishing-Seite ist es, Benutzernamen und Passwörter zu ernten oder 'farmen', wenn das ahnungslose Opfer versucht, sich in sein Konto einzuloggen.
Pharming ist eine raffinierte Form von Phishing-Angriffen und kann jeden auf jeder Plattform betreffen. Nutzer von Windows und Mac sowie mobile Nutzer auf Android und iOS sollten sich vor möglichen Pharming-Angriffen hüten. Glücklicherweise gibt es einige einfache Schritte, die Sie unternehmen können, um sich gegen Pharming zu schützen. Lesen Sie weiter, um alles zu erfahren, was Sie über Pharming wissen müssen.
Wie funktioniert Pharming?
Um zu verstehen, wie Pharming funktioniert, müssen wir mit einer kurzen Einführung in Domainnamen und IP-Adressen beginnen. Domain-Namen und IP-Adressen entsprechen den Namen und Adressen bei herkömmlicher Briefpost.
Wenn Sie einen Brief an „Nancy Thompson“ adressieren und nur ihren Namen auf den gestempelten Umschlag schreiben, wird Nancy Ihren Brief nicht bekommen. Die Post benötigt sowohl ihren Namen als auch ihren Standort; z.B. „Nancy Thompson, 1428 Elm Street, Springwood, Ohio“, um Ihren Brief erfolgreich zuzustellen.
Ebenso fungiert die IP-Adresse (Abkürzung für Internetprotokolladresse) als die zugrunde liegende Adresse für den Domainnamen, den Sie kontaktieren möchten. Wenn Sie „www.facebook.com“ in die Adressleiste Ihres Browsers eingeben, wird Ihre Anfrage an einen DNS-Server gesendet. Der DNS-Server ist ein Computer mit einer einzigen Aufgabe: Domainnamen in eine IP-Adresse zu übersetzen. Für das am häufigsten verwendete Internetprotokoll, IPv4, besteht diese Adresse aus vier durch Punkte getrennten Zahlen: „0.0.0.0“. Im Falle von Facebook sieht die IP-Adresse zum Beispiel „66.220.159.255“ aus, obwohl die tatsächlichen Zahlen variieren können, da große Unternehmen like Facebook große Blöcke an IP-Adressen besitzen.
Mit der IP-Adresse in der Hand kommuniziert der DNS-Server diese Information zurück zu Ihrem Computer und Ihr Computer leitet Sie zur Webseite von Facebook weiter. Dieser DNS-Auflösungsprozess von dem Moment an, in dem Sie die Eingabetaste in der Adressleiste drücken, bis zu dem Zeitpunkt, an dem die Webseite beginnt zu laden, erfolgt normalerweise in Millisekunden.
Nun, zurück zum Thema Pharming: Cyberkriminelle können dieses Online-Adresssystem manipulieren, um Ihre Anfrage nach „www.facebook.com“ an eine andere, vom Kriminellen kontrollierte Adresse zu leiten. Dies kann auf verschiedene Weise geschehen.
Welche Arten von Pharming gibt es?
Es gibt zwei Arten von Pharming: Pharming-Malware und DNS-Vergiftung.
Pharming-Malware, auch bekannt als DNS-Änderer/Entführer, infiziert den Computer des Opfers und verändert unauffällig die Hosts-Datei des Opfers. Es hilft, die Hosts-Datei Ihres Computers als Adressbuch von Websites zu sehen. Wie erwähnt, erfolgt der Prozess des Sendens eines Domainnamens an einen DNS-Server und der Übersetzung dieses Domainnamens in eine IP-Adresse normalerweise so schnell, dass die meisten von uns es nicht einmal bemerken. Das operative Wort hier ist „normalerweise“. Um Verzögerungen beim Laden einer Seite zu vermeiden, speichert Ihr Computer die Übersetzungen von Domainnamen in IP-Adressen, was die Zeit, die zum Laden jeder Webseite benötigt wird, verkürzt. Bei einem auf Malware basierenden Pharming-Angriff schleicht sich die Malware auf Ihren Computer ein (häufig über einen Trojaner) und beginnt dann, Ihre Hosts-Datei so zu ändern, dass der Domainname einer bestimmten Website auf eine bösartige Seite verweist. Einige Pharming-Malware, z.B. der Extenbro Trojaner, blockiert zudem den Zugriff auf Cybersicherheitsseiten, um zu verhindern, dass Opfer Software herunterladen, um die DNS-Änderer-Malware zu entfernen.
DNS-Vergiftung, auch bekannt als DNS-Spoofing, nutzt Sicherheitslücken in der Software, die DNS-Server steuert, um die Server zu kapern und den Internetverkehr umzuleiten. Typischerweise zielt DNS-Vergiftung auf die Unternehmen ab, die die DNS-Server betreiben und warten, welche benutzerfreundliche Domainnamen in computerlesbare IP-Adressen übersetzen. Dementsprechend hat DNS-Vergiftung eine viel breitere Basis potenzieller Opfer, die in die Zehntausende geht. Das gesagt, hat Ihr Heim-Internet-Router einen DNS-Cache, der frühere DNS-Abfragen speichert. Jedes Gerät, das mit Ihrem Heimnetzwerk verbunden ist, kann auf diesen Cache verweisen, wenn es versucht, auf eine Website zuzugreifen, die Sie oder jemand anderes in Ihrem Netzwerk zuvor besucht hat. Ihr Router funktioniert sozusagen als kleiner DNS-Server und er kann auch vergiftet werden.
Wie kann man sich gegen Pharming schützen?
Erstellen Sie ein starkes Passwort für Ihr Heim-Internet. Und verwenden Sie auf keinen Fall das Standardpasswort, das auf der Unterseite Ihres Routers aufgedruckt ist. So schützen Sie Ihr Heimnetzwerk vor lokaler DNS-Vergiftung. Wenn Sie Probleme mit dem Erinnern an Ihr Passwort haben, sollten Sie stattdessen eine Passphrase in Betracht ziehen. Eine Passphrase ist eine Reihe von Nonsense-Wörtern, die sich ein Mensch leicht merken kann, aber beinahe unmöglich zu brute forcen ist, mit einer Passwort-Cracking-Anwendung. Im Gegensatz zu einem herkömmlichen langen und starken Passwort gibt es keine Mischung aus Groß-/ und Kleinschreibung oder Sonderzeichen. Zum Beispiel (bitte verwenden Sie dies nicht als Ihre Passphrase) wäre „nachdenklichepurpurekatzeinhochehackenschuhen“ eine ausgezeichnete Passphrase. Alles, was Sie tun müssen, ist, sich eine purpurne Katze vorzustellen, die in hohen Hacken mit nachdenklichem Gesichtsausdruck dasteht.
Verwenden Sie einen Passwort-Manager. Speziell benötigen Sie einen Passwort-Manager, der anbietet, Benutzername- und Passwortfelder automatisch auszufüllen, wenn er eine Login-Seite erkennt, die Sie zuvor besucht haben. Eine gefälschte Phishing-Seite kann bei flüchtiger Betrachtung echt erscheinen, aber ein Passwort-Manager lässt sich nicht so leicht täuschen. Wenn Sie auf einer schlechten Webseite landen, erkennt der Passwort-Manager sie nicht und bietet nicht an, Ihre Anmeldedaten automatisch zu vervollständigen.
Verwenden Sie ein gutes Anti-Malware-Programm. Phishing ist keine Art von Computervirus und traditionelle Antivirenprogramme können nicht davor schützen. Fortschrittliche Anti-Malware hingegen kann aktiv Malware blockieren, die versucht, Ihre Hosts-Datei zu manipulieren. Malwarebytes zum Beispiel bietet Programme für Windows, Mac, Chromebook, Android und iOS an, die Adware, Spyware und Trojaner daran hindern, sich mit Ihrer Hosts-Datei anzulegen. Malwarebytes blockiert auch verdächtige Webseiten, auf die Sie durch eine vergiftete DNS versehentlich stoßen könnten.
Überlegen Sie, einen anderen DNS-Dienst zu verwenden. Während Verbraucher ein Cybersicherheitsprogramm zum Blockieren von malware-basiertem Pharming und schädlichen Webseiten aus einem vergifteten DNS verwenden können, können sie wirklich nichts tun, um DNS-Vergiftung von vornherein zu verhindern. Es liegt an den Unternehmen, die DNS-Dienste anbieten, ihre Server sicher zu halten. Für die meisten Menschen ist Ihr Standard-DNS-Dienst der Ihrer Internetdienstanbieter (ISP), das ist wahrscheinlich in Ordnung, aber es gibt andere beliebte Alternativen, namentlich Google DNS, OpenDNS und Cloudflare. Alle drei Unternehmen behaupten, dass ihre DNS-Dienste verbesserte Sicherheit und Privatsphäre gegenüber einem herkömmlichen DNS bieten. OpenDNS bietet außerdem spezielle Server an, die speziell für Familien entwickelt wurden, die unerwünschte Inhalte blockieren möchten.
