Pharming ist eine Cyberattacke, bei der Nutzer von echten Websites auf gefälschte umgeleitet werden mit dem Ziel, sensible Daten wie Passwörter und Finanzinformationen zu stehlen. Oft werden dabei Phishing-E-Mails verwendet, um Computer oder Router zu kompromittieren und den Webtraffic auf gefälschte Websites umzulenken.
Inhalt
Bedeutung und Definition von Pharming
Angreifer verwenden bösartige Techniken wie Phishing, um den Computer des Opfers zu kompromittieren. Der Code, der in dieser Phishing-E-Mail ausgeführt wird, kompromittiert den Computer oder Router des Opfers und leitet dessen Web-Datenverkehr auf die gefälschte Website des Angreifers um. Ziel dieser Website ist es, so viele sensible Daten wie möglich zu erfassen, etwa Anmeldedaten und Finanzdaten.
Funktionsweise von Pharming
Pharming-Angriffe geschehen, wenn Cyberkriminelle das Domain Name System (DNS) manipulieren oder ein Endgerät kompromittieren, um den Benutzer auf eine betrügerische Website umzuleiten. DNS ist ein System, das Domainnamen (wie www.example.com) in IP-Adressen übersetzt, damit Browser die richtige Website laden können. Bei einem Pharming-Angriff manipulieren Angreifer diesen Prozess, um Benutzer auf bösartige Websites umzuleiten, die seriöse Websites imitieren.
Pharming-Angriffe treten in der Regel in zwei Formen auf:
Lokales Pharming
Die Angreifer infizieren das Gerät eines Benutzers mit Malware, die lokale DNS-Einstellungen verändert. Durch Ändern der Hostdatei auf dem Gerät kann der Angreifer den Benutzer auf betrügerische Websites umleiten, selbst wenn dieser die richtige URL eingibt.
DNS-basiertes Pharming
Die Angreifer nehmen die DNS-Server selbst ins Visier, um den Datenverkehr von Tausenden von Benutzern auf bösartige Websites umzuleiten, ohne deren einzelne Geräte direkt zu kompromittieren.
Die Perfektion der Pharming-Angriffe macht sie besonders gefährlich. Benutzer bemerken oft nicht, dass sie auf eine betrügerische Website umgeleitet wurden. Diese gefälschten Websites sehen täuschend echt aus und verleiten Benutzer dazu, vertrauliche Informationen einzugeben, die dann von den Angreifern gestohlen werden.
Pharming versus Phishing
Pharming wird oft mit Phishing verwechselt, aber die beiden Arten von Cyberangriffen unterscheiden sich grundlegend. Phishing nutzt Social Engineering, um Nutzer durch betrügerische E-Mails, Nachrichten oder Websites dazu zu verleiten, persönliche Daten preiszugeben. Pharming hingegen leitet Nutzer unbemerkt auf betrügerische Websites weiter, ohne dass eine direkte Interaktion erforderlich ist.
Bei einem Phishing-Angriff erhält ein Benutzer möglicherweise eine E-Mail, die angeblich von seiner Bank stammt und in der er aufgefordert wird, einen Link anzuklicken und seine Anmeldedaten einzugeben. Pharming erfordert keine derartigen Aktionen. Selbst wenn der Benutzer die URL einer Bank korrekt eingibt, wird er auf eine betrügerische Website weitergeleitet, die der echten zum Verwechseln ähnlich sieht. Dadurch ist Pharming schwer zu erkennen, da die Opfer oft nicht bemerken, dass sie Opfer eines Angriffs geworden sind.
Praktische Beispiele für Pharming-Angriffe
Mehrere hochkarätige Pharming-Angriffe demonstrieren, welche erheblichen Risiken derartige Cyberangriffe mit sich bringen.
Pharming-Angriff 2007 auf Pharming.org
Die Angreifer nahmen eine große Gruppe von Internetnutzern ins Visier, indem sie einen wichtigen DNS-Server manipulierten. Tausende von Nutzern wurden auf gefälschte Websites von Banken weitergeleitet, wo ihre Zugangsdaten gestohlen wurden. Der Angriff deckte Schwachstellen in der DNS-Sicherheit auf und löste eine genauere Untersuchung der DNS-Schwachstellen aus.
DNS-Pharming-Angriff 2015 in Brasilien
Die Angreifer kompromittierten die Router von Privatanwendern in Brasilien und leiteten sie auf gefälschte Versionen häufig besuchter Banken-Websites um. Der Angriff galt den DNS-Einstellungen von Routern und führte dazu, dass eine beträchtliche Anzahl von Opfern unwissentlich ihre Bankdaten an die Angreifer weitergab.
DNS-basiertes Pharming im Jahr 2019
Die Angreifer richteten sich gegen kleine Unternehmen, indem sie öffentliche DNS-Server manipulierten. Beschäftigte, die sich auf Firmenwebsites und in E-Mail-Portalen anmeldeten, wurden auf betrügerische Versionen dieser Websites weitergeleitet. Dadurch konnten die Angreifer Anmeldedaten und sensible Geschäftsinformationen stehlen. Dieser Angriff verdeutlichte den potenziellen Schaden, den DNS-basiertes Pharming für Unternehmen jeder Größe verursachen kann.
Anzeichen eines Pharming-Angriffs
- Es kann schwierig sein, die Anzeichen für einen Pharming-Angriff zu erkennen. Jedoch gibt es einige Warnsignale, auf die Sie achten können.
Ungewöhnliche Weiterleitung
Wenn Sie eine vertraute URL eingeben, aber auf eine andere Website weitergeleitet werden, kann dies ein Anzeichen für einen Pharming-Angriff sein.
Geänderte URLs
Pharming-Websites ahmen legitime Websites nach, aber Angreifer nehmen oft geringfügige Änderungen an der URL vor, beispielsweise durch Hinzufügen zusätzlicher Zeichen oder sogar durch falsche Schreibweise eines Wortes.
Fehlende HTTPS- oder SSL-Zertifikate
Seriöse Websites, insbesondere solche, die sensible Daten wie Bankinformationen verarbeiten, verwenden HTTPS-Verbindungen. Wenn Sie feststellen, dass auf einer vertrauten Website plötzlich weder HTTPS noch das Vorhängeschloss-Symbol angezeigt werden, befinden Sie sich möglicherweise auf einer betrügerischen Website.
Seltsame Pop-ups oder Aufforderungen
Einige Pharming-Websites zeigen möglicherweise ungewöhnliche Pop-ups oder Aufforderungen zur Eingabe persönlicher Daten an, die eine seriöse Website nicht verlangen würde.
Wenn Sie auf diese Anzeichen achten, können Sie verhindern, dass Sie Opfer eines Pharming-Angriffs werden.
Risiken von Pharming
- Pharming birgt mehrere ernsthafte Risiken, sowohl für Einzelpersonen als auch für Unternehmen:
Identitätsdiebstahl
Durch den Diebstahl sensibler Informationen wie Anmeldedaten, Kreditkartennummern oder Sozialversicherungsnummern können Angreifer Identitätsdiebstahl und andere Formen von Betrug begehen.
Finanzbetrug
Pharming-Angriffe zielen häufig auf Banken-Websites oder Online-Zahlungsportale ab, über die Angreifer unbemerkt Geld von den Konten der Opfer abziehen können.
Datenschutzverletzungen
Für Unternehmen können Pharming-Angriffe zu weitreichenden Datenschutzverletzungen führen, bei denen Kundendaten, Unternehmensgeheimnisse oder andere sensible Daten offengelegt werden.
Rufschädigung
Unternehmen, die Opfer von Pharming-Angriffen werden, können erheblichen Reputationsschaden erleiden, insbesondere wenn Kundendaten kompromittiert werden. Dies kann zu Vertrauensverlust, rechtlichen Schritten und erheblichen finanziellen Verlusten führen.
Verhinderung von Pharming-Angriffen
- Glücklicherweise gibt es mehrere Schritte, die Einzelpersonen und Organisationen unternehmen können, um sich vor Phishing-Angriffen zu schützen.
Aktualisierung der Antivirus- und Antimalware-Software
Regelmäßige Aktualisierung der Sicherheitssoftware kann dabei helfen, Malware zu erkennen und zu entfernen, die DNS-Einstellungen ändern könnte, um einen Phishing-Angriff zu ermöglichen.
Verwendung sicherer DNS-Dienste
Wenn Sie sich auf seriöse, sichere DNS-Dienste verlassen, die DNSSEC (DNS Security Extensions) anbieten, können unbefugte Änderungen an DNS-Datensätzen verhindert und Phishing-Versuche auf DNS-Ebene blockiert werden.
Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
2FA bietet eine zusätzliche Schutzschicht für Online-Konten, die es Angreifern erschwert, auf vertrauliche Informationen zuzugreifen, selbst wenn sie Anmeldedaten gestohlen haben.
Prüfung der SSL-Zertifikate
Stellen Sie immer sicher, dass Websites, die sensible Daten verarbeiten, gültige SSL-Zertifikate haben (suchen Sie in der URL nach „HTTPS“ und nach dem Vorhängeschloss-Symbol). Dies gewährleistet eine sichere, verschlüsselte Verbindung zwischen Ihrem Gerät und der Website.
Regelmäßige Überwachung der Netzwerkaktivität
Unternehmen sollten Netzwerküberwachungstools implementieren, um ungewöhnliche DNS-Änderungen oder Umleitungen zu erkennen, die auf einen Phishing-Angriff hinweisen könnten.
Die Rolle von Cybersicherheitslösungen
- Fortschrittliche Cybersicherheitslösungen spielen eine entscheidende Rolle bei der Verhinderung von Pharming-Angriffen:
DNS-Filterung
DNS-Filtertools blockieren den Zugriff auf bekannte bösartige Websites, indem sie DNS-Anfragen in Echtzeit analysieren. Das kann verhindern, dass Benutzer auf betrügerische Websites weitergeleitet werden, auch wenn DNS-Einstellungen manipuliert wurden.
Firewalls
Ein robustes Firewall-System kann den ein- und ausgehenden Traffic eines Netzwerks überwachen und kontrollieren und Pharming-Angriffe stoppen, bevor sie die Benutzer erreichen.
Tools zum Schutz von Endgeräten
Diese Tools bieten umfassenden Schutz für einzelne Geräte. Sie erkennen und entschärfen Bedrohungen wie Malware, die dazu verwendet werden könnten, lokale DNS-Einstellungen zu verändern, die für Pharming-Angriffe missbraucht werden.
Einführung eines Zero-Trust-Sicherheitsmodells
Wenn standardmäßig kein Benutzer oder Gerät vertrauenswürdig ist, kann dies auch dazu beitragen, die Risiken von Pharming zu minimieren. Auf Zero Trust basierende Modelle überprüfen kontinuierlich die Identität von Benutzern und Geräten und stellen sicher, dass nur legitime Verbindungen auf Netzwerkressourcen zugreifen dürfen.
Trend Micro E-Mail-Sicherheitslösung
Trend Vision One™ Email and Collaboration Security bietet branchenführenden Schutz vor komplexen Bedrohungen, die auf E-Mail- und Kollaborationsplattformen abzielen. Die Lösung stoppt Phishing, Business Email Compromise (BEC), Ransomware und andere gezielte Angriffe mit KI-gestützter Bedrohungserkennung und dynamischer Sandbox-Analyse.
Die Überprüfung der Absenderidentität, das Scannen von URLs und Anhängen in Echtzeit und den Einsatz generationsübergreifender Techniken zur Abwehr von Bedrohungen sorgen für umfassende Transparenz und Kontrolle in allen Ihren Cloud-basierten Kommunikationskanälen.
Häufig gestellte Fragen (FAQs)
Was ist Pharming?
Pharming ist ein Cyberangriff, der Nutzer durch manipulierte DNS-Einstellungen auf gefälschte Websites umleitet, um sensible Informationen zu stehlen.
Wie funktioniert Pharming?
Pharming funktioniert durch korrumpierte DNS-Einträge oder infizierte Geräte, wodurch Opfer unbemerkt auf bösartige Websites weitergeleitet werden, die Daten stehlen.
Welche Arten von Pharming gibt es?
Arten umfassen malwarebasiertes Pharming auf Geräten sowie DNS-Poisoning, das Servereinträge verändert, um viele Nutzer gleichzeitig umzuleiten.
Was greifen typische Pharming-Angriffe an?
Typische Pharming-Angriffe zielen auf Onlinebanking, E‑Commerce-Konten, E-Mail-Anmeldungen und Plattformen ab, die wertvolle persönliche oder finanzielle Daten verarbeiten.
Was ist der Hauptunterschied zwischen Phishing und Pharming?
Phishing täuscht Nutzer mit betrügerischen Nachrichten, während Pharming Opfer automatisch über DNS-Manipulation oder infizierte Geräte auf bösartige Websites leitet.