Der Begriff „Pharming“ bezeichnet eine fortgeschrittene Form eines Man-in-the-Middle-Angriffs (MITM), bei dem die Sitzung eines Benutzers auf eine gefälschte Website umgeleitet wird. Diese Art von Angriff wird durch die Manipulation eines DNS-Servers im Internet realisiert, indem eine URL auf die IP-Adresse der gefälschten Website umgeleitet wird.

Funktionsweise: Fast alle Benutzer verwenden eine URL wie www.worldbank.com anstelle der tatsächlichen IP-Adresse (192.86.99.140) der Website. Durch die Änderung der Zeiger auf einem DNS-Server ist es möglich, die URL so umzuleiten, dass der Datenverkehr an die IP-Adresse der Pseudo-Website gesendet wird. Auf der Pseudo-Website können Transaktionen nachgeahmt und Informationen wie Anmeldedaten erfasst werden. Auf diese Weise kann der Angreifer auf die echte Website www.worldbank.com zugreifen und Transaktionen unter Verwendung der Anmeldedaten eines gültigen Benutzers auf dieser Website durchführen.

Angriffstechniken:

1. DNS-Manipulation (DNS Poisoning): Die primäre Methode beim Pharming ist die Manipulation von DNS-Servern. Dabei werden die DNS-Informationen so verändert, dass die URL der legitimen Website auf die IP-Adresse der betrügerischen Website verweist.
2. Umleitung des Datenverkehrs: Sobald das DNS manipuliert wurde, werden Benutzer, die die URL der legitimen Website eingeben, automatisch und unbemerkt auf die gefälschte Website umgeleitet.
3. Datenerfassung: Die gefälschte Website ist so gestaltet, dass sie identisch mit der legitimen Seite aussieht, was es Angreifern ermöglicht, sensible Informationen wie Benutzernamen, Passwörter und Transaktionsdetails zu sammeln.

Auswirkungen: Pharming stellt eine ernsthafte Bedrohung für die Online-Sicherheit dar, da es die persönlichen und finanziellen Daten der Benutzer gefährden kann. Benutzer glauben möglicherweise, mit einer legitimen Website zu interagieren, während sie in Wirklichkeit Informationen an einen Angreifer weitergeben.

Schutzmaßnahmen:

1. Sichere DNS-Server verwenden: Die Konfiguration Ihrer Geräte zur Nutzung sicherer und vertrauenswürdiger DNS-Server kann dazu beitragen, das Risiko von Pharming zu verringern.
2. Überprüfung der URLs: Überprüfen Sie immer die URL in der Adressleiste, um sicherzustellen, dass sie mit der legitimen Website übereinstimmt.
3. Sicherheitssoftware: Verwenden Sie aktuelle Antiviren- und Anti-Malware-Software, die Schutzfunktionen gegen Pharming enthält.
4. Zwei-Faktor-Authentifizierung: Implementieren Sie eine Zwei-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene für Ihre Anmeldedaten hinzuzufügen.

Fazit: Pharming ist ein heimtückischer Angriff, der das Vertrauen der Benutzer in DNS-Server und die Legitimität von URLs ausnutzt. Sich dieser Bedrohung bewusst zu sein und vorbeugende Maßnahmen zu ergreifen, kann dazu beitragen, persönliche und finanzielle Informationen vor betrügerischen Angriffen zu schützen.