Was ist Pharming? | Pharming – Definition | Kaspersky Lab

Definitionen

Was ist Pharming?

Was ist Pharming?

Der Begriff „Pharming“ ist eine sprachliche Neuschöpfung, die sich aus den Begriffen „Phishing“ und „Farming“ zusammensetzt, weil ein Teil dieses Cyberverbrechens aus einem Phishing-Betrug besteht, der eine Vielzahl von Benutzern gleichzeitig treffen kann. Pharming setzt an den Grundlagen des Surfens im Internet an und nutzt aus, dass die Buchstabenfolge, aus der eine Internetadresse besteht, z. B. www.google.com, von einem DNS-Server in eine IP-Adresse umgewandelt werden muss, damit eine Verbindung zustande kommt. Dieser Exploit greift diesen Vorgang auf zwei unterschiedliche Weisen an. Die erste Möglichkeit besteht darin, einen Virus oder einen Trojaner auf dem Computer eines Benutzers zu installieren, der die dortige Hostdatei mit dem Ziel manipuliert, den Webverkehr vom gewünschten Ziel an eine gefälschte Webseite umzuleiten. Die zweite Möglichkeit sieht vor, einen DNS-Server zu infizieren, sodass eine Vielzahl von Benutzern an die gefälschte Webseite umgeleitet wird. Die gefälschten Webseiten dienen dazu, Viren oder Trojaner auf den Computern der Benutzer zu installieren, oder es wird versucht, persönliche oder finanzielle Informationen für Identitätsdiebstahl zu entwenden.

Pharming ist eine besonders beunruhigende Spielart des Cyberverbrechens, denn wenn es gelingt, einen DNS-Server zu infizieren, werden Benutzer zu Opfern, auch wenn ihre Computer vollständig frei von Schadsoftware sind. Selbst Vorsichtsmaßnahmen wie die manuelle Eingabe der Webseitenadresse oder die Verwendung von vertrauenswürdigen Lesezeichen greifen nicht, da die Umleitung erst nach der Übermittlung der Verbindungsanfrage durch den Computer passiert.

Der Schutz vor dieser Art von Betrug beginnt mit der Installation einer zuverlässigen Antivirenlösung und wird ergänzt durch bewährte Sicherheitspraktiken, z. B. verdächtige Webseiten zu vermeiden und nie auf Links in verdächtigen E-Mail-Nachrichten zu klicken. Hierdurch hindern Sie die allermeisten Schadsoftware-Programme daran, sich auf Ihren Computer einzuschleusen und die Hostdatei zu modifizieren.

Da dies aber nur einen Teil der Bedrohung ausmacht, sollten Sie auch beim Besuch von Webseiten Vorsicht walten lassen – besonders, wenn auf diesen Ihre persönlichen oder finanziellen Informationen gespeichert sind. Wenn die Webseite oder die Adresse in der Adressleiste des Browsers merkwürdig oder verdächtig aussehen oder die Webseite Informationen verlangt, die früher nicht abgefragt wurden, vergewissern Sie sich, ob in der Adressleiste ein Schloss-Symbol angezeigt wird, und klicken Sie darauf, um sicherzustellen, dass die Webseite ein vertrauenswürdiges und aktuelles Zertifikat besitzt. Betreiber von DNS-Servern arbeiten zwar mit ausgeklügelten Anti-Pharming-Methoden, aber das Risiko, Opfer eines Hacks zu werden, besteht immer. Sie selbst können dieses Risiko nur durch eine Kombination aus persönlichem Schutz und einem Bewusstsein für die Vorgänge und Abläufe im Internet mindern.


Weitere Artikel und Links im Zusammenhang mit dem Begriff "Pharming":



 Share this page