Pharming

Von: Verbraucherzentrale Bayern

Pharming könnte sich zu einer noch größeren Bedrohung für die Sicherheit im Netz entwickeln als Phishing. Auch beim Pharming wird versucht, Passwörter und Geheimnummern abzugreifen. Selbst ein sorgfältiger Internetnutzer kann Opfer von Pharming-Angriffen werden. Damit Pharming funktioniert muss ein Schadprogramm auf den Rechner des Nutzers gelangen. Dies geschieht über Viren, Trojaner oder Würmer, die sich zum Beispiel im Dateianhang von Spam-E-Mails verstecken.

Die neuesten Warnungen gibt es im Phishing-Radar der Verbraucherzentralen.

Wie funktioniert Pharming?

Vereinfacht gesagt funktioniert Pharming wie folgt:
Wenn man eine Internetadresse in den Browser eingibt (z. B. www.vis.bayern.de), dann wird diese URL-Adresse in eine numerische Adresse umgewandelt (z. B. 193.99.144.80), damit sie über das Internet-Protokoll (IP) auch gefunden werden kann.
Einem bestimmten Namen ist immer eine bestimmte numerische Adresse zugeordnet.
Diese Zuordnungen werden zum schnellen Auffinden von Seiten von den meisten Browsern in einer "Hosts-Datei" abgelegt.

Pharming-Betrüger manipulieren die Browser-Software bzw. die "Hosts-Datei" so, dass einem bestimmten Domain-Namen eine andere numerische Adresse zugeordnet wird.

Der Benutzer landet also auf einer ganz anderen Website auf einem ganz anderen Server, als er denkt.
Davon merkt er aber nichts, weil die dort hinterlegte Website der eigentlichen Zielseite exakt nachgebildet ist.

Gibt man dort seine Zugangsdaten ein (z.B. für Bankenportale, Versandhäuser oder Internet-Auktionshäuser), so haben die Betrüger leichtes Spiel. Sie können anschließend mit der Benutzerkennung zum Beispiel bei Internetauktionen mitbieten oder im Falle einer gefälschten Bank-Seite das Girokonto leer räumen.

Schutz vor Pharming

Der Begriff "Pharming" rührt von dem Umstand her, dass die Pharming-Betrüger eigene große Server-Farmen unterhalten, auf denen die gefälschten Webseiten abgelegt sind.

• Um Pharming-Betrügern nicht auf den Leim zu gehen, sollte man immer eine aktuelle Virensoftware installiert haben.
• Weiter ist es wichtig, keine Dateianhänge von E-Mails unbekannter Herkunft zu öffnen.
• Niemals, also auch nicht von bekannten Absendern, sollte man ausführbare Dateien in Dateianhängen öffnen. Dies erkennt man an den Endungen exe, bat oder com.
• Passwörter und Geheimnummern sollte man nur über sichere Internetverbindungen eingeben.
  Diese erkennt man daran, dass die Webadresse mit "https:// " beginnt. Aber auch solche vermeintlich sicheren Verbindungen können von Pharming-Betrügern auf präparierte Webseiten umgeleitet werden.
• Deshalb der folgende Rat:
  Am unteren Rand der gängigen Browser befindet sich bei sicheren Verbindungen das Symbol eines Vorhängeschlosses. Per Mausklick auf dieses Symbol wird das Sicherheitszertifikat einer Webseite angezeigt. Meldet der Browser, dass er das Zertifikat eines Servers nicht verifizieren kann, ist Vorsicht geboten. Die angesteuerte Webseite könnte dann eine Fälschung sein.

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.