Lesedauer ca. 3–4 Minuten
Heute geht es mal wieder um die Sicherheit eurer Daten im Internet. Was Pharming genau ist und wie ihr euch davor schützen könnt, erfahrt ihr, wenn ihr jetzt einfach weiterlest!
Was ist Pharming?
Unter dem Begriff Pharming (Phishing + Farming) versteht man das illegale Abgreifen von persönlichen Daten durch unbemerkte Umleitungen auf gefälschte Internetseiten. Auf diesen Fake-Internetseiten werden dann z. B. die Login-Daten für Online-Shops oder Bankdaten abgefragt und gelangen so in die Hände von Kriminellen. Auch bei Fake Shops und Job-Scamming findet diese Methode Anwendung.
Eure Daten werden anschließend in der Regel in kriminellen Kreisen weiterverkauft oder direkt für Straftaten im Zusammenhang mit einem Identitätsdiebstahl verwendet.
Im Gegensatz zum Phishing können durch diese Methode ggf. große Mengen an Daten erbeutet werden, da man nicht auf einzelne Personen zugehen muss. Man spricht daher auch von Phishing ohne Köder. Durchgesetzt haben sich zwei Varianten des Pharmings:
Malware-basierte Attacken
Durch Schadsoftware, die ihr euch etwa durch Spam-Mails unbemerkt auf eure Geräte geladen habt, werden direkt Änderung an eurem Endgerät, genaugenommen an der lokalen Host-Datei, vorgenommen. Es ist durch diese Manipulation egal, ob ihr eine seröse Internetadresse korrekt eingebt oder gewohnte Lesezeichen verwendet, ihr landet trotzdem automatisch auf der gefälschten Webseite.
DNS-Poisoning
Hierbei werden DNS-Server von seriösen Anbietern direkt manipuliert, sodass ihr auch hier unbemerkt auf die falschen Seiten geleitet werdet. Für Hacker ist diese Variante in der Regel aufwändiger, da Firmennetzwerke meistens recht gut geschützt sind. Bei Erfolg werden aber umso mehr Daten erbeutet. Möglich ist auch, dass sich das Poisoning (engl. für Vergiftung) auf andere Server, Router oder Endgeräte überträgt. DNS steht in diesem Kontext übrigens für Domain Name System und hat nichts mit Genetik zu tun.
Wie erkenne ich sichere Internetseiten?
Sichere verschlüsselte Webseiten beginnen immer mit https. Mit einem Klick auf das Schloss vor der Internetadresse erhaltet ihr zudem weitere Informationen zur Seite, wie etwas das entsprechende Zertifikat. Das Präfix http reicht nicht für eine sichere Verbindung aus!
Achtet auf die Rechtschreibung. Finden sich auffällig viele Rechtschreib- und Grammatikfehler (ggf. auch in der Internetadresse) oder seltsame Formulierungen, solltet ihr skeptisch sein. Auch Auffälligkeiten in der optischen Gestaltung der Seite können ein Indiz für eine Fake-Seite sein. Zudem fehlen auf solchen Seiten häufig wichtige Angaben wie Impressum, AGB oder Datenschutzerklärung.
Grundsätzlich gilt auch: Obacht bei zu guten Angeboten oder Deals, die euch durch Zeitdruck zur leichtfertigen Eingabe eurer Daten animieren wollen.
Woran erkenne ich Hacker-Aktivitäten?
Es gibt deutliche Anzeichen, an denen ihr schnell merken könnt, dass sich Dritte Zugriff auf eure Hardware oder eure Accounts beschafft haben:
- Zahlungen, die ihr nicht nachvollziehen könnt
- Postings, die ihr nicht geschrieben habt
- Passwörter oder andere persönliche Daten wurden ohne euer Zutun geändert
- Unbekannte Software, die ihr nicht bewusst geladen habt
Wenn ihr solche Aktivitäten bemerkt, ist es höchste Zeit aktiv zu werden.
Was tun, wenn ich auf Fake-Seiten hereingefallen bin?
Wenn ihr glaubt, eure Daten versehentlich preisgegeben zu haben, solltet ihr euch unbedingt an den Betreiber der Originalseite wenden und auch eure Bank informieren, damit diese ggf. auffällige Belastungen abweist. Auch eine Anzeige bei der Polizei ist ratsam.
Ändert Passwörter für alle eure Online-Konten! Macht dies am besten von einem anderen Internetzugang – für den Fall, das ihr euch Viren auf eurem Rechner oder Router eingefangen habt.
Lasst aktiv einen Virenscanner durchlaufen und löscht auf jeden Fall euren DNS-Cache.
Wie schütze ich mich allgemein im Internet?
Grundsätzlich solltet ihr im Internet stets wachsam sein und euch generell bestmöglich schützen. Ja, ich weiß: Ihr kennt das alles schon und wisst bestens Bescheid. Lest meine Tipps bitte trotzdem noch einmal !
- Verwendet kein unverschlüsseltes WLAN oder wenn dann nur mit VPN.
- Nutzt einen zuverlässigen Virenscanner bzw. eine Anti-Viren-Software samt Firewall.
- Nutzt Zwei-Faktor-Authentifizierungen, wo es möglich ist.
- Verschlüssel Router und WLAN immer individuell.
- Beherzigt unsere Ratschläge zu Phishing und Quishing.
- Überlegt euch grundsätzlich gut wem ihr welche Daten von euch gebt.
Was sagt ihr zum Thema Pharming?
Zum Schluss seid ihr gefragt: Habt ihr ergänzende Tipps? Seid ihr schon mal auf Fake-Pages reingefallen? Oder spielt ihr lieber Farming-Games? Ich freue mich auf eure Kommentare!
Schaut euch unbedingt auch unsere Artikel zu Call-ID-Spoofing und Schockanrufen an!
Gruß Christian
Ich bin hier - um dir zu helfen!
Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube