Was ist Pharming?
Pharming ist eine Art von Cyberangriff, bei dem der Internetverkehr von einer legitimen Website auf eine gefälschte Website umgeleitet wird, um Benutzernamen, Kennwörter, Finanzdaten und andere persönliche Informationen zu stehlen.
Wenn Sie eine URL in die Adressleiste Ihres Browsers eingeben, wie z. B. www.google.com, müssen mehrere Hintergrundprozesse ablaufen, bevor Sie das vertraute Google-Logo und das Suchfeld auf Ihrem Computerbildschirm sehen. Bei einem Pharming-Angriff manipulieren Cyberkriminelle diese Prozesse diskret und leiten Ihren Internetverkehr an eine bösartige Website weiter, anstatt an die, die Sie eigentlich besuchen wollten. Die Zielsite kann Malware auf Ihren Computer laden. Meistens handelt es sich jedoch um eine gefälschte Phishing-Website. Letzteres ist auch der Grund für den Namen Pharming, der sich aus den Begriffen "Phishing" und "Farming" zusammensetzt.
Eine typische Phishing-Website ist so gefälscht, dass sie wie eine Website aussieht, die das Opfer routinemäßig besucht, oft im Bereich Finanzen oder E-Commerce. Das Ziel einer Phishing-Website ist es, Benutzernamen und Kennwörter zu sammeln oder zu fangen, wenn das ahnungslose Opfer versucht, sich bei seinem Konto anzumelden.
Pharming ist eine raffinierte Art von Phishing-Angriff und kann jeden auf jeder Plattform treffen. Windows und Mac sowie mobile Benutzer auf Android und iOS sollten sich alle vor potenziellen Pharming-Angriffen in Acht nehmen. Glücklicherweise gibt es ein paar vernünftige Maßnahmen, die Sie ergreifen können, um sich vor Pharming zu schützen. Lesen Sie also weiter, um alles zu erfahren, was Sie über Pharming wissen müssen.
Wie funktioniert das Pharming?
Um zu verstehen, wie Pharming funktioniert, müssen wir mit einer kurzen Einführung in Domänennamen und IP-Adressen beginnen. Domänennamen und IP-Adressen sind für Websites das, was Ihr Name und Ihr Wohnort für die altmodische Schneckenpost sind.
Wenn Sie z. B. einen Brief an "Nancy Thompson" adressieren und auf dem frankierten Umschlag außer ihrem Namen nichts schreiben, wird Nancy Ihren Brief nicht erhalten. Die Post benötigt sowohl ihren Namen als auch ihren Wohnort, z. B. "Nancy Thompson, 1428 Elm Street, Springwood, Ohio", um Ihren Brief erfolgreich zuzustellen.
Ebenso fungiert die IP-Adresse (kurz für Internet-Protokoll-Adresse) als der zugrundeliegende Standort für den Domänennamen, den Sie kontaktieren möchten. Wenn Sie "www.facebook.com" in die Adressleiste Ihres Browsers eingeben, wird Ihre Anfrage an einen DNS-Server gesendet. Der DNS-Server ist ein Computer mit einer Aufgabe: Er übersetzt Domänennamen in eine IP-Adresse. Für das gängigste Internetprotokoll, IPv4, besteht diese Adresse aus vier durch Punkte getrennten Zahlen: "0.0.0.0". Im Fall von Facebook sieht die IP-Adresse etwa so aus: "66.220.159.255", wobei die tatsächlichen Zahlen variieren können, da große Unternehmen wie Facebook große Blöcke von IP-Adressen besitzen.
Mit der IP-Adresse in der Hand übermittelt der DNS-Server diese Informationen zurück an Ihren Computer, und Ihr Computer leitet Sie an die Website von Facebook weiter. Dieser DNS-Auflösungsprozess, von dem Moment, in dem Sie die Eingabetaste in der Adressleiste drücken, bis zu dem Zeitpunkt, an dem die Webseite zu laden beginnt, geschieht in der Regel in Millisekunden.
Um nun auf das Thema Pharming zurückzukommen: Cyberkriminelle können dieses Online-Adressensystem manipulieren, um Ihre Anfrage an "www.facebook.com" an eine andere, vom Kriminellen kontrollierte Adresse zu leiten. Dies kann auf verschiedene Weise geschehen.
Welche Arten von Pharming gibt es?
Es gibt zwei Arten von Pharming: Pharming-Malware und DNS-Poisoning.
Pharming-Malware, auch bekannt als DNS-Änderer/Hijacker, infiziert den Computer eines Opfers und nimmt heimlich Änderungen an der Hosts-Datei des Opfers vor. Es ist hilfreich, sich die Hosts-Datei Ihres Computers als ein Rolodex von Websites vorzustellen. Wie bereits erwähnt, geht der Prozess des Sendens eines Domänennamens an einen DNS-Server und der Übersetzung dieses Domänennamens in eine IP-Adresse in der Regel so schnell, dass die meisten von uns es nicht einmal bemerken. "Normalerweise" ist hier das entscheidende Wort. Damit das Laden einer Seite nicht ins Stocken gerät, speichert Ihr Computer die Übersetzungen von Domänennamen in IP-Adressen und verkürzt so die Zeit, die zum Laden jeder Website benötigt wird. Bei einem auf Malware basierenden Pharming-Angriff schleicht sich die Malware auf Ihren Computer (häufig über einen Trojaner) und beginnt dann, Ihre Hosts-Datei so zu ändern, dass der Domänenname einer bestimmten Website auf eine bösartige Website verweist. Einige Pharming-Malware, z. B. der Extenbro-Trojaner, blockiert auch den Zugang zu Cybersicherheitsseiten und hindert die Opfer daran, Software zur Entfernung der DNS-Änderungs-Malware herunterzuladen.
DNS-Poisoning, auch DNS-Spoofing genannt, nutzt Schwachstellen in der Software, die DNS-Server steuert, um die Server zu kapern und den Internetverkehr umzuleiten. DNS-Poisoning hat es in der Regel auf die Unternehmen abgesehen, die die DNS-Server betreiben und warten, die menschenfreundliche Domänennamen in computerfähige IP-Adressen übersetzen. DNS-Poisoning hat eine viel breitere Basis potenzieller Opfer, die in die Zehntausende geht. Ihr Heim-Internet-Router verfügt jedoch über einen DNS-Cache, in dem frühere DNS-Abfragen gespeichert werden. Jedes Gerät, das mit Ihrem Heimnetzwerk verbunden ist, kann auf diesen Cache zugreifen, wenn es versucht, eine Verbindung zu einer Website herzustellen, die Sie oder eine andere Person in Ihrem Netzwerk zuvor besucht hat. Ihr Router funktioniert gewissermaßen als kleiner DNS-Server, und auch er kann vergiftet werden.
Wie man sich vor Pharming schützt
Erstellen Sie ein sicheres Kennwort für Ihr Heim-Internet. Und verwenden Sie auf keinen Fall das StandardKennwort, das auf der Unterseite Ihres Routers steht. So schützen Sie Ihr Heimnetzwerk vor lokalem DNS-Poisoning. Wenn Sie sich Ihr Kennwort nicht merken können, sollten Sie stattdessen eine Passphrase verwenden. Eine Passphrase ist eine Folge von unsinnigen Wörtern, die sich ein Mensch leicht merken kann, die aber mit einem Programm zum Knacken von Passwörtern kaum zu knacken sind. Im Gegensatz zu einem herkömmlichen langen und sicheren Kennwort gibt es keine Groß-/Kleinschreibung oder Sonderzeichen. Ein Beispiel: "pensivepurplecathighheelshoes" (bitte verwenden Sie dies nicht als Passphrase) wäre eine ausgezeichnete Passphrase. Sie müssen sich nur eine lila Katze mit hohen Absätzen und einem nachdenklichen Gesichtsausdruck vorstellen.
Verwenden Sie einen Kennwort-Manager. Insbesondere brauchen Sie einen Kennwort-Manager, der die Felder für den Benutzernamen und das Kennwort automatisch ausfüllt, wenn er eine Anmeldeseite erkennt, die Sie zuvor besucht haben. Eine gefälschte Phishing-Seite kann bei oberflächlicher Betrachtung als echte Seite durchgehen, aber ein Kennwort-Manager lässt sich nicht so leicht täuschen. Wenn Sie auf einer gefälschten Seite landen, erkennt der Kennwort-Manager diese nicht und bietet Ihnen nicht an, Ihre Anmeldedaten automatisch auszufüllen.
Verwenden Sie ein gutes Anti-Malware-Programm. Phishing ist keine Art von Computervirus und herkömmliche Antivirenprogramme können nicht davor schützen. Ein fortschrittliches Anti-Malware-Programm kann dagegen aktiv Malware blockieren, die versucht, die Hosts-Datei Ihres Computers zu hacken. Malwarebytes Zum Beispiel gibt es Programme für Windows, Mac, Chromebook, Android, und iOS die Adware, Spyware und Trojaner daran hindern, Ihre Hosts-Datei zu manipulieren. Malwarebytes blockiert auch verdächtige Websites, auf die Sie aufgrund eines vergifteten DNS gelangen könnten.
Erwägen Sie die Nutzung eines anderen DNS-Dienstes. Verbraucher können zwar ein Cybersicherheitsprogramm verwenden, um Malware-basiertes Pharming und bösartige Websites von einem vergifteten DNS zu blockieren, aber sie können nicht wirklich etwas tun, um DNS-Vergiftungen von vornherein zu verhindern. Es liegt an den Unternehmen, die die DNS-Dienste anbieten, ihre Server sicher zu halten. Für die meisten Menschen ist der Standard-DNS-Dienst, der von ihrem Internetdienstanbieter (ISP) angeboten wird, wahrscheinlich in Ordnung, aber es gibt andere beliebte Alternativen, nämlich Google DNS, OpenDNS und Cloudflare. Alle drei Unternehmen behaupten, dass ihre DNS-Dienste im Vergleich zu einem herkömmlichen DNS mehr Sicherheit und privacy bieten. OpenDNS bietet auch spezielle Server für Familien an, die Inhalte für Erwachsene blockieren möchten.