Sie sind hier >  /  
Pharming
„Pharming“ beschreibt eine Betrugsmasche im Internet, die mit dem Phishing verwandt ist. Sowohl beim Phishing als auch beim Pharming geht es den Tätern darum, Passwörter und andere vertrauliche Nutzerdaten abzugreifen.

Vorgehensweise

Während beim Phishing ein „Köder“ in Form eines Links in einer gefälschten E-Mail ausgelegt wird, werden die Opfer beim Pharming nicht per E-Mail kontaktiert. Pharming wird deshalb auch als „Phishing ohne Köder“ (engl. phishing without a lure) bezeichnet. Die Voraussetzung für einen erfolgreichen Pharming-Angriff ist stattdessen, dass zuvor unbemerkt ein Schadprogramm (z. B. Trojaner) auf den Rechner des Nutzers geladen wurde. Gibt dieser anschließend eine Internetadresse – etwa die seiner Hausbank oder eines Onlineshops – in seinen Browser ein, landet er auf einer anderen Webseite, als er denkt. Davon merkt er jedoch nichts, da diese betrügerische Webseite optisch der eigentlichen Zielseite nachempfunden ist. Dabei wird auf dem Betriebssystem das DNS-Protokoll, das den Hostnamen der Webseite in eine IP-Adresse umwandelt, manipuliert: Die Schadsoftware ändert nach Eingabe der URL-Adresse im Browser die dazu hinterlegte numerische IP-Adresse in eine andere IP-Adresse um.

Die Folgen

Sobald ein Nutzer persönliche Informationen, wie zum Beispiel seine Kontonummer oder ein Passwort, auf der betrügerischen Webseite eingibt, sind die Täter ebenfalls im Besitz dieser vertraulichen Informationen und können die gestohlenen Daten für ihre Zwecke missbrauchen (Identitätsdiebstahl). So könnten sie beispielweise unbemerkt Kreditkartenabbuchungen durchführen oder auch „im Namen des Opfers“ bei Internetauktionen mitbieten.

DNS Spoofing

Eine besonders gefährliche Variante von Pharming stellt das sogenannte DNS Spoofing dar. Dabei wird über das Schadprogramm ein korrupter DNS-Server angesteuert. Die Täter müssen demnach keine individuellen Host-Dateien auf den Geräten der Opfer kompromittieren. Stattdessen übernimmt der DNS-Server das Vorgehen und kann auf diese Weise viele Nutzer gleichzeitig auf gefälschte und betrügerische Seiten umleiten. Die Folgen sind in diesem Fall besonders dramatisch, da der Identitätsdiebstahl Millionen Nutzer auf einmal betreffen kann.

Schutzmaßnahmen

  • Firewall, Antivirenprogramm und Browser immer auf dem neusten Stand halten, d. h. regelmäßig Aktualisierungen durchführen.
  • Bevor man Passwörter und vertrauliche Zugangsdaten auf einer Webseite eingibt, prüfen, ob es sich um eine sichere Internetverbindung handelt („https://“ und Schloss-Symbol in der URL).
  • Auf gültige Sicherheitszertifikate achten, welche die Echtheit der besuchten Internetseite verifizieren können.

Aktivitäten

Service

Über diese Suchfunktion finden Sie bundesweit kriminal-polizeiliche Beratungsstellen
Beratungsstellensuche

Newsletter

Unterstützer

Hier finden Sie unsere Unterstützer nach Themengebiet sortiert

Präventionsvideos

"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.

Schützen Sie Ihre Immobilie gegen Einbruch!

In diesem Video gibt Hauptkommissar Peter Werkmüller von der Kriminal-polizeilichen Beratungsstelle in Düsseldorf Tipps zum Einbruchschutz.

Beliebte Artikel

Sicherheitsbehörden in Deutschland

Abstimmung

Sind Sie für eine Videoüberwachung auf allen öffentlichen Plätzen und Bahnhöfen?
JA, denn Kameras erhöhen das Sicherheitsgefühl von Anliegern und Passanten und verunsichern zugleich Straftäter. Kleine Straftaten werden verhindert, große schneller aufgeklärt.
Ich bin für Videoüberwachung, jedoch eingeschränkt auf die Bereiche, wo sie Sinn macht, z.B. in Bahnhöfen oder Geschäften, wo allein die Drohung mit der Kamera Straftäter abschreckt. Videoüberwachung ja, wenn sie begrenzt ist, aber nicht flächendeckend!
NEIN, dadurch wäre das Recht des Passanten auf das eigene Bild, auf Anonymität und Privatsphäre in Gefahr. Flächendeckende Aufzeichnungen führen zu einem Überwachungsstaat.