- Betrug mit Pharming: Eine neue Form von Internetkriminalität
- Pharming erkennen: Wie funktioniert die neue Masche?
- Datenklau verhindern: So schützt du dich vor Pharming
Das Internet bietet unzählige Möglichkeiten – leider auch für Kriminelle. Pharming lautet die neue Betrugsmasche im Netz, die laut Verbraucherzentrale Bayern noch gefährlicher sein könnte als Phishing, weil sie selbst vorsichtige Internetnutzer nicht auf den ersten Blick erkennen können. Es handelt sich dabei um einen Betrug mit gefälschten Internetseiten.
Eine neue Form von Internetkriminalität
Hast du schon einmal von Pharming gehört? Dabei handelt es sich nicht um eine neue Art der Landwirtschaft, sondern um eine kriminelle Spielart des Phishing und damit um eine Form von Cyberkriminalität. Gründe für eine wachsende Kriminalität im Internet ist laut dem Bundeskriminalamt (BKA) zum einen die wachsende Digitalisierung und ihre Bedeutung im öffentlichen und privaten Leben. Denn diese beschert auch Cyberkriminellen immer mehr neue Möglichkeiten. Zum anderen gibt es politisch motivierte Cyberangriffe. Die Anzahlt ist seit dem Beginn des Ukraine-Krieges von russischer Seite aus weiter gestiegen.
Abgesehen haben Kriminelle es auf deine Daten und vor allem dein Geld. Laut Statista werden "im Durchschnitt [...] pro Tag 250.000 neue Schadprogramm-Varianten registriert." 2024 lag die Schadenssumme, die durch Cyberangriffe verursacht wurde, bei 266 Milliarden Euro.
Um an so viel Geld zu gelangen, ist kein großer Daten-Hack mehr notwendig. Es reicht schon die Manipulation einer App oder einer E-Mail und die Kriminellen erhalten darüber Zugang zu Bankdaten. Beim Pharming werden ganze Internetseiten manipuliert. Die Bezeichnung Pharming rührt daher, dass ganze Server-Farmen unterhalten werden, um an deine Daten zu gelangen.
Pharming erkennen: Wie funktioniert die neue Masche?
Damit Cyberdiebe an deine Daten oder dein Geld gelangen können, müssen sie ein Schadprogramm auf deinem Rechner installieren. Das sind Trojaner und andere Viren. Sie verstecken sich in Dateianhängen unbekannter E-Mails oder von Spam-Mails. Öffnest du einen dieser Dateianhänge oder Links in einer Spam-Mail, lädt sich die Schadsoftware auf deinen Computer. Dieses Vorgehen kennst du vom Phishing.
Immer aktuell: Die besten Angebote & Aktionen bei Media MarktBeim Pharming betrügen die Internetkriminellen über gefälschte Webseiten, und das funktioniert so: Wenn du eine Internetadresse besuchen möchtest, gibst du eine URL-Adresse im Webbrowser ein. Hinter dieser Adresse verbirgt sich eine Zahlenreihe, die IP-Adresse. Die Internetadresse wird also in eine numerische Adresse umgewandelt, damit sie über das Internetprotokoll (IP) gefunden werden kann. Und damit der Browser diese IP-Adresse schnell findet, wird die IP-Adresse in einer sogenannten "Host-Datei" abgelegt.
Diese "Host-Datei" wird nun von Internetbetrügern manipuliert, sodass einer IP-Adresse eine ganz andere Internetadresse zugeordnet wird, die nicht mit der übereinstimmt, die du eingegeben hast. Die Internetseite, die dann aufgerufen wird, sieht genauso aus wie die originale Internetseite. Allerdings bist du als User auf einer Internetseite der Betrüger gelandet, die auf einem völlig anderen Server liegt. Hier können nun deine Daten abgegriffen werden, weil du sie aus Unkenntnis dort eingibst, zum Beispiel bei einem Bezahlvorgang oder in einem vermeintlichen Bankportal.
Datenklau verhindern: So schützt du dich vor Pharming
Um Datenklau zu verhindern, ist es wichtig, dass du zunächst das Pharming erkennen kannst. Weil die gefälschten Internetseiten so schwer zu erkennen sind, ist eine generelle gute Schutzmaßnahme, eine aktuelle Virenschutzsoftware auf deinem Computer zu installieren, du regelmäßig updaten solltest. Noch wichtiger als eine aktuelle Antivirensoftware ist es, keine unbekannten E-Mails und deren Dateianhänge zu öffnen.
Ob eine Internetverbindung sicher ist, erkennst du an dem "https://", das einer Internet-URL vorangestellt ist. Um den perfekten Betrug zu begehen, leiten Internetbetrüger auch sichere Webseiten auf gefälschte Webseiten um. Lädt die Internetseite nur sehr langsam, kann das auf Pharming hinweisen, weil die Anfrage über einen betrügerischen DNS-Server umgeleitet wird. Öffnen sich Pop-ups und fordern dich auf, deine Daten einzugeben – Finger weg. Seriöse Webseiten verwenden keine Pop-ups, in die du persönliche Daten eingeben sollst. Gibt es wiederholte Probleme beim Login, könnte das auch auf eine gefälschte Webseite hinweisen. Zuletzt solltest du auch auf leichte Abweichungen in der Internetadresse, zum Beispiel Tippfehler, achten.
Am besten ist es, du schaust nach, ob sich in der Adresszeile des Browsers, den du benutzt, ein kleines Vorhängeschloss als Symbol befindet. Das ist das Symbol, mit dem das Sicherheitszertifikat der Webseite auf einem Server angezeigt wird. Gehe mit der Maus über das Symbol. Wenn der Browser meldet, dass er das Sicherheitszertifikat eines Servers nicht finden oder verifizieren kann, dann solltest du diese Internetadresse nicht ansteuern bzw. über diese Internetseite keine weiteren Handlungen vornehmen. Sie könnte eine Fälschung sein.
*Hinweis: In der Redaktion sind wir immer auf der Suche nach nützlichen Produkten für unsere Leser. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.