Was ist Pharming?
Pharming ist eine Art von Cyberangriff, bei dem der Internetverkehr von einer legitimen Website auf eine gefälschte Website umgeleitet wird, um Benutzernamen, Kennwörter, Finanzdaten und andere persönliche Informationen zu stehlen.
Wenn Sie eine URL in die Adressleiste Ihres Browsers eingeben, wie zum Beispiel www.google.com, müssen im Hintergrund mehrere Prozesse ablaufen, bevor Sie das bekannte Google-Logo und das Suchfeld auf Ihrem Bildschirm sehen. Während eines Pharming-Angriffs manipulieren Cyberkriminelle unauffällig diese Prozesse und leiten Ihren Internetverkehr auf eine schädliche Website um, anstatt auf die beabsichtigte. Die Zieldomain kann Malware auf Ihren Computer laden. Häufiger handelt es sich um eine gefälschte Phishing-Seite. Diese Aktivität gibt Pharming seinen Namen, einer Mischung aus den Wörtern „Phishing“ und „Farming“.
Eine typische Phishing-Seite ist gefälscht oder imitiert, um wie eine Seite auszusehen, die das Opfer regelmäßig besucht, oft im Finanz- oder E-Commerce-Bereich. Das Ziel einer Phishing-Seite ist es, Benutzernamen und Passwörter zu ernten oder 'farmen', wenn das ahnungslose Opfer versucht, sich in sein Konto einzuloggen.
Pharming ist eine ausgeklügelte Form des Phishing-Angriffs und kann jeden auf jeder Plattform treffen. Windows und Mac Nutzer sowie mobile Nutzer auf Android und iOS sollten sich vor möglichen Pharming-Angriffen in Acht nehmen. Zum Glück gibt es ein paar vernünftige Schritte, die Sie zum Schutz vor Pharming unternehmen können. Lesen Sie weiter, um alles zu erfahren, was Sie über Pharming wissen müssen.
Wie funktioniert Pharming?
Um zu verstehen, wie Pharming funktioniert, müssen wir mit einer kurzen Einführung in Domainnamen und IP-Adressen beginnen. Domain-Namen und IP-Adressen entsprechen den Namen und Adressen bei herkömmlicher Briefpost.
Wenn Sie einen Brief an „Nancy Thompson“ adressieren und nur ihren Namen auf den gestempelten Umschlag schreiben, wird Nancy Ihren Brief nicht bekommen. Die Post benötigt sowohl ihren Namen als auch ihren Standort; z.B. „Nancy Thompson, 1428 Elm Street, Springwood, Ohio“, um Ihren Brief erfolgreich zuzustellen.
Ebenso fungiert die IP-Adresse (kurz für Internet-Protokoll-Adresse) als der zugrundeliegende Standort für den Domänennamen, den Sie kontaktieren möchten. Wenn Sie "www.facebook.com" in die Adressleiste Ihres Browsers eingeben, wird Ihre Anfrage an einen DNS-Server gesendet. Der DNS-Server ist ein Computer mit einer Aufgabe: Er übersetzt Domänennamen in eine IP-Adresse. Für das gängigste Internetprotokoll, IPv4, besteht diese Adresse aus vier durch Punkte getrennten Zahlen: "0.0.0.0". Im Fall von Facebook sieht die IP-Adresse etwa so aus: "66.220.159.255", obwohl die tatsächlichen Zahlen variieren können, da große Unternehmen wie Facebook große Blöcke von IP-Adressen besitzen.
Mit der IP-Adresse in der Hand kommuniziert der DNS-Server diese Information zurück zu Ihrem Computer und Ihr Computer leitet Sie zur Webseite von Facebook weiter. Dieser DNS-Auflösungsprozess von dem Moment an, in dem Sie die Eingabetaste in der Adressleiste drücken, bis zu dem Zeitpunkt, an dem die Webseite beginnt zu laden, erfolgt normalerweise in Millisekunden.
Nun, zurück zum Thema Pharming: Cyberkriminelle können dieses Online-Adresssystem manipulieren, um Ihre Anfrage nach „www.facebook.com“ an eine andere, vom Kriminellen kontrollierte Adresse zu leiten. Dies kann auf verschiedene Weise geschehen.
Welche Arten von Pharming gibt es?
Es gibt zwei Arten von Pharming: Pharming-Malware und DNS-Poisoning.
Pharming-Malware, auch bekannt als DNS-Änderer/Hijacker, infiziert den Computer eines Opfers und nimmt heimlich Änderungen an der Hosts-Datei des Opfers vor. Es ist hilfreich, sich die Hosts-Datei Ihres Computers als ein Rolodex von Websites vorzustellen. Wie bereits erwähnt, geht der Prozess des Sendens eines Domänennamens an einen DNS-Server und der Übersetzung dieses Domänennamens in eine IP-Adresse in der Regel so schnell, dass die meisten von uns es nicht einmal bemerken. "Normalerweise" ist hier das entscheidende Wort. Damit das Laden einer Seite nicht ins Stocken gerät, speichert Ihr Computer die Übersetzungen von Domänennamen in IP-Adressen und verkürzt so die Zeit, die zum Laden jeder Website benötigt wird. Bei einem auf Malware basierenden Pharming-Angriff schleicht sich die Malware auf Ihren Computer (häufig über einen Trojaner) und beginnt dann, Ihre Hosts-Datei so zu ändern, dass der Domänenname einer bestimmten Website auf eine bösartige Website verweist. Einige Pharming-Malware, z. B. der Extenbro-Trojaner, blockiert auch den Zugang zu Cybersicherheitsseiten und hindert die Opfer daran, Software zur Entfernung der DNS-Änderungs-Malware herunterzuladen.
DNS-Poisoning, auch DNS-Spoofing genannt, nutzt Schwachstellen in der Software, die DNS-Server steuert, um die Server zu kapern und den Internetverkehr umzuleiten. DNS-Poisoning hat es in der Regel auf die Unternehmen abgesehen, die die DNS-Server betreiben und warten, die menschenfreundliche Domänennamen in computerfähige IP-Adressen übersetzen. Die Zahl der potenziellen Opfer von DNS-Poisoning ist daher viel größer und geht in die Zehntausende. Ihr Heim-Internet-Router verfügt jedoch über einen DNS-Cache, in dem frühere DNS-Abfragen gespeichert werden. Jedes Gerät, das mit Ihrem Heimnetzwerk verbunden ist, kann auf diesen Cache zugreifen, wenn es versucht, eine Verbindung zu einer Website herzustellen, die Sie oder eine andere Person in Ihrem Netzwerk zuvor besucht hat. Ihr Router funktioniert gewissermaßen als kleiner DNS-Server, und auch er kann vergiftet werden.
Wie kann man sich gegen Pharming schützen?
Erstellen Sie ein sicheres Passwort für Ihr Heim-Internet. Und verwenden Sie auf keinen Fall das Standardpasswort, das auf der Unterseite Ihres Routers steht. So schützen Sie Ihr Heimnetzwerk vor lokalem DNS-Poisoning. Wenn Sie sich Ihr Passwort nicht merken können, sollten Sie stattdessen eine Passphrase verwenden. Eine Passphrase ist eine Reihe von unsinnigen Wörtern, die sich ein Mensch leicht merken kann, die aber mit einem Programm zum Knacken von Passwörtern kaum zu knacken sind. Im Gegensatz zu einem herkömmlichen langen und sicheren Passwort gibt es keine Groß-/Kleinschreibung oder Sonderzeichen. Ein Beispiel: "pensivepurplecathighheelshoes" (bitte verwenden Sie dies nicht als Passphrase) wäre eine ausgezeichnete Passphrase. Sie müssen sich nur eine lila Katze mit hohen Absätzen und einem nachdenklichen Gesichtsausdruck vorstellen.
Verwenden Sie einen Passwort-Manager. Insbesondere brauchen Sie einen Passwort-Manager, der die Felder für Benutzername und Passwort automatisch ausfüllt, wenn er eine Anmeldeseite erkennt, die Sie zuvor besucht haben. Eine gefälschte Phishing-Seite kann bei oberflächlicher Betrachtung als echte Seite durchgehen, aber ein Passwort-Manager lässt sich nicht so leicht täuschen. Wenn Sie auf einer gefälschten Seite landen, erkennt der Passwort-Manager diese nicht und bietet Ihnen nicht an, Ihre Anmeldedaten automatisch auszufüllen.
Verwenden Sie ein gutes Anti-Malware-Programm. Phishing ist keine Art von Computervirus und traditionelle Antivirenprogramme können nicht davor schützen. Fortschrittliche Anti-Malware hingegen kann aktiv Malware blockieren, die versucht, Ihre Hosts-Datei zu manipulieren. Malwarebytes zum Beispiel bietet Programme für Windows, Mac, Chromebook, Android und iOS an, die Adware, Spyware und Trojaner daran hindern, sich mit Ihrer Hosts-Datei anzulegen. Malwarebytes blockiert auch verdächtige Webseiten, auf die Sie durch eine vergiftete DNS versehentlich stoßen könnten.
Überlegen Sie, einen anderen DNS-Dienst zu verwenden. Während Verbraucher ein Cybersicherheitsprogramm zum Blockieren von malware-basiertem Pharming und schädlichen Webseiten aus einem vergifteten DNS verwenden können, können sie wirklich nichts tun, um DNS-Vergiftung von vornherein zu verhindern. Es liegt an den Unternehmen, die DNS-Dienste anbieten, ihre Server sicher zu halten. Für die meisten Menschen ist Ihr Standard-DNS-Dienst der Ihrer Internetdienstanbieter (ISP), das ist wahrscheinlich in Ordnung, aber es gibt andere beliebte Alternativen, namentlich Google DNS, OpenDNS und Cloudflare. Alle drei Unternehmen behaupten, dass ihre DNS-Dienste verbesserte Sicherheit und Privatsphäre gegenüber einem herkömmlichen DNS bieten. OpenDNS bietet außerdem spezielle Server an, die speziell für Familien entwickelt wurden, die unerwünschte Inhalte blockieren möchten.
