Was ist Pharming?
Pharming ist eine Form des Betrugs im Internet, die auf einer Manipulation der DNS-Anfragen von Webbrowsern basiert. Der Begriff setzt sich aus den Wörtern „Phishing“ und „Farming“ zusammen. Eine Internetadresse wie www.google.de wird von einem DNS-Server in eine IP-Adresse umgewandelt. Diese Umwandlung wird manipuliert, sodass der Anwender auf einer anderen Website landet. Die Manipulation kann zum Beispiel mithilfe von DNS-Spoofing erfolgen. Dabei versucht ein Cyberkrimineller, durch das Weiterleiten eines Anwenders auf eine manipulierte Website an dessen persönliche Daten wie Benutzername und Kennwort zu gelangen. Die manipulierte Website befindet sich auf Servern des Betrügers. Da dafür große Server-Farmen zum Einsatz kommen, wird die Methode als Pharming bezeichnet. Es handelt sich um eine Weiterentwicklung des Phishings.
Wie funktioniert Pharming?
Die lokale Manipulation der Host-Datei ist eine Methode des Pharmings. Für die Manipulation des Zielsystems wird ein Virus oder ein trojanisches Pferd eingesetzt. Unter normalen Umständen kontaktiert das Betriebssystem einen DNS-Server, um eine IP-Adresse in eine URL aufzulösen, zusätzlich verfügen Betriebssysteme über eine lokale Liste, die in der Datei Hosts gespeichert ist. Bevor ein DNS-Server kontaktiert wird, prüft das Betriebssystem erst den Inhalt der Host-Datei. Ist der Name hier bereits gelistet, bleibt die Kontaktaufnahme zum DNS-Server aus und die Verbindung wird zur eingetragenen URL aufgebaut. Unter Verwendung von Malware manipulierte Adressen in der Host-Datei stellen den einfachsten Weg für erfolgreiches Pharming dar. Alternativen sind das Korrumpieren von DNS-Servern oder DNS-Flooding. Ruft der Anwender dann zum Beispiel die Website zum Online-Banking auf, erfolgt automatisch eine Weiterleitung zur manipulierten Seite der Betrüger. Diese Seite hat ein identisches Design, der Anwender trägt seine Benutzerdaten ein und die Betrüger speichern die Eingabe auf ihrem Server in einer Datenbank. Mithilfe der gestohlenen privaten Daten kann anschließend ein Angriff erfolgen.
Wie schützen sich Anwender vor Pharming?
Der Einsatz eines Antivirenprogramms und einer Firewall schützt vor der Manipulation der Host-Datei. Wichtig ist dafür, dass die verwendeten Sicherheitslösungen auf dem aktuellen Stand sind, Anwender müssen verfügbare Updates immer umgehend einspielen. Antivirenprogramme laden Updates in der Regel in der Standard-Einstellung automatisch.