Pharming ist eine besonders gef\u00e4hrliche Form des Cyberangriffs, die oft unbemerkt bleibt \u2013 mit potenziell verheerenden Folgen. Anders als bei klassischem Phishing zielen Pharming-Angriffe nicht auf einzelne Klicks, sondern auf die Manipulation ganzer Netzwerkinfrastrukturen. Die Opfer merken oft nicht, dass sie auf gef\u00e4lschten Seiten gelandet sind \u2013 bis es zu sp\u00e4t ist. In diesem Beitrag erfahren Sie, was Pharming ist, wie diese Attacken funktionieren und wie Sie sich wirksam davor sch\u00fctzen k\u00f6nnen.<\/p>\n
Pharming ist eine raffinierte Technik des Social Engineerings und eine Weiterentwicklung klassischer Phishing-Angriffe. Ziel ist es, Internetnutzer unbemerkt auf gef\u00e4lschte Websites umzuleiten, selbst wenn sie die korrekte URL manuell eingeben. Dort werden pers\u00f6nliche Daten wie Login-Informationen, Kreditkartennummern oder Sozialversicherungsnummern abgegriffen.<\/p>\n
Die Angriffe zielen sowohl auf Privatpersonen als auch auf Unternehmen ab \u2013 etwa um Online-Banking-Zugangsdaten oder Unternehmenszug\u00e4nge zu kompromittieren. Pharming ist damit eine unsichtbare Bedrohung, die klassische Schutzma\u00dfnahmen wie HTTPS allein nicht verhindern k\u00f6nnen.<\/p>\n
Pharming-Angriffe erfolgen \u00fcber zwei Hauptmethoden:<\/p>\n
1. Manipulation des lokalen DNS-Caches (Client-seitiges Pharming)
\nHierbei wird die sogenannte \u201eHosts-Datei\u201c auf dem Endger\u00e4t ver\u00e4ndert. Diese Datei ist f\u00fcr die Aufl\u00f6sung von Domainnamen zust\u00e4ndig. Wird sie manipuliert, f\u00fchrt der Browser den Nutzer \u2013 trotz richtiger URL \u2013 auf eine gef\u00e4lschte Website.<\/p>\n
2. DNS-Server-Manipulation (DNS-Spoofing oder DNS-Cache-Poisoning)
\nIn diesem Fall greifen Angreifer direkt den DNS-Server an. Sobald dieser kompromittiert ist, werden alle Nutzeranfragen falsch aufgel\u00f6st und zur manipulierten Website umgeleitet. Das macht diese Form von Pharming besonders gef\u00e4hrlich, da viele Nutzer gleichzeitig betroffen sein k\u00f6nnen.<\/p>\n
Ein typisches Szenario: Ein Nutzer m\u00f6chte \u201ewww.bankxyz.de\u201c aufrufen, wird jedoch unbemerkt auf eine t\u00e4uschend echt aussehende Kopie der Seite weitergeleitet. Dort gibt er seine Zugangsdaten ein \u2013 und \u00fcbermittelt sie direkt an den Angreifer.<\/p>\n
Obwohl beide Angriffsformen das Ziel haben, sensible Daten wie Passw\u00f6rter oder Kreditkartennummern zu stehlen, unterscheiden sich Phishing und Pharming grundlegend in ihrer Vorgehensweise:<\/p>\n
Phishing basiert auf der aktiven T\u00e4uschung des Nutzers: \u00dcber gef\u00e4lschte E-Mails oder Nachrichten werden die Opfer dazu verleitet, auf manipulierte Links zu klicken und ihre Daten selbst einzugeben. Der Erfolg des Angriffs h\u00e4ngt davon ab, dass der Nutzer aktiv mitwirkt.<\/p>\n
Pharming hingegen ist passiver und technischer: Die Opfer werden ohne ihr Zutun auf gef\u00e4lschte Websites umgeleitet \u2013 etwa durch manipulierte DNS-Eintr\u00e4ge oder infizierte Hosts-Dateien. Selbst bei sorgf\u00e4ltiger URL-Eingabe landen sie auf der falschen Seite, was Pharming deutlich schwerer erkennbar macht.<\/p>\n
W\u00e4hrend Phishing-Angriffe zunehmend durch Awareness-Ma\u00dfnahmen erkannt werden k\u00f6nnen, ist Pharming durch seine technische Raffinesse besonders gef\u00e4hrlich \u2013 und macht gezielte Schutzma\u00dfnahmen auf Netzwerkebene erforderlich.<\/p>\n
Die schlechte Nachricht zuerst: Pharming ist zwar schwer zu erkennen und einen einfachen Schutz gegen Pharming gibt es nicht. Doch mit gezielten Ma\u00dfnahmen l\u00e4sst sich das Risiko erheblich senken:<\/p>\n
Aktuelle Antiviren- und Antimalware-Programme einsetzen<\/strong> Regelm\u00e4\u00dfige System- und Software-Updates<\/strong> Sicheres DNS verwenden (z.\u202fB. DNS over HTTPS oder DNS over TLS)<\/strong> HTTPS-Verbindungen pr\u00fcfen<\/strong> Zero Trust Network Access (ZTNA)<\/strong>
\nModerne Sicherheitsl\u00f6sungen erkennen viele Pharming-Angriffe durch Heuristik-Analyse und DNS-Monitoring.<\/p>\n
\nViele Pharming-Angriffe nutzen bekannte Schwachstellen im Betriebssystem oder Browser. Halten Sie Ihre Systeme stets auf dem neuesten Stand.<\/p>\n
\nDurch die Verschl\u00fcsselung der DNS-Anfragen lassen sich Manipulationen schwerer durchf\u00fchren.<\/p>\n
\nAuch wenn HTTPS allein nicht vor Pharming sch\u00fctzt: Das Fehlen eines g\u00fcltigen SSL-Zertifikats kann ein Warnsignal sein. Pr\u00fcfen Sie regelm\u00e4\u00dfig das SSL-Zertifikat der besuchten Website (Schlosssymbol in der Browserzeile).<\/p>\n
\nDer Zero Trust-Ansatz<\/a> ist immer mehr im Kommen: Gerade in Unternehmen sollten keine Anfragen oder Zugriffe \u201eper se\u201c als sicher gelten. Zero Trust kann dadurch dabei helfen, das Risiko f\u00fcr Pharming-Angriffe zu senken.<\/p>\n