imported>SchlurcherBot: Bot: http → https

2026-01-07T13:59:25Z

Bot: http → https

Neue Seite

'''Pharming''' ist eine [[Täuschung|Betrug]]smethode, die durch das [[Internetkriminalität|Internet]] verbreitet wird. Sie basiert auf einer Manipulation der [[Domain Name System|DNS]]-Anfragen von [[Webbrowser]]n (beispielsweise durch [[DNS-Spoofing]]), um den Benutzer auf gefälschte [[Website]]s umzuleiten. Es ist eine Weiterentwicklung des klassischen [[Phishing]]s.

== Verfahren ==
Pharming hat sich als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert. Eine Methode dabei ist die lokale Manipulation der [[hosts (Datei)|Hosts-Datei]]. Dabei wird unter Zuhilfenahme eines [[Trojanisches Pferd (Computerprogramm)|Trojanischen Pferdes]] oder eines [[Computervirus|Virus]] eine gezielte Manipulation des Systems vorgenommen mit der Konsequenz, dass von diesem System gezielt gefälschte Websites angezeigt werden, obwohl die Adresse korrekt eingegeben wurde. Benutzer können so beispielsweise auf täuschend echt nachgebildete Seiten einer Bank geleitet werden.

== Technischer Hintergrund ==
Um eine [[Alphanumerische Zeichen|alphanumerische]] [[Uniform Resource Locator|URL]] (Internetadresse) in eine [[IP-Adresse]] aufzulösen, kontaktiert das Betriebssystem normalerweise einen [[Domain Name System|DNS-Server]]. Allerdings besitzt jedes Betriebssystem hierfür auch eine interne Liste, z. B. die Datei „[[hosts]]“. Bevor ein DNS-Server kontaktiert wird, schaut das Betriebssystem zuerst in die hosts-Datei, ob hier der Name (bzw. die Internetadresse) schon aufgeführt ist. Falls ja, erübrigt sich die Kontaktierung des DNS-Servers.

Beim Pharming wird durch korrumpierte DNS-Server, durch DNS-[[Flooding (Informatik)|Flooding]] (einem Rechner wird „auf Verdacht“ eine Adressauflösung suggeriert, noch bevor er diese beim echten DNS-Server abgefragt hat) oder am einfachsten durch [[Malware]] manipulierte Adressen in der lokalen hosts-Datei des Betriebssystems der Aufruf einer Webseite von Banken u. ä. auf einen anderen Server umgeleitet.

Somit gelangt der Benutzer trotz korrekter [[URL]] auf die falsche Seite, ohne es zu merken.

Diese Methode erreicht ebenso wie das Phishing trotz der üblichen Versendung des Trojaners mit Massenmails nur eine begrenzte Anzahl von Empfängern.

Ziel dieser Aktionen ist in der Regel, [[Kreditkarte]]ndaten oder ähnliche sicherheitsrelevante oder vertrauliche Informationen (z. B. von [[Onlineberatung]]en) zu stehlen.

Gerade bei gezielten Angriffen auf einzelne Personen wird diese Form auch von illegal arbeitenden [[Auskunftei]]en eingesetzt. Diese erstellen komplexe Profile über die jeweilige Zielperson. Auftraggeber nutzen die gewonnenen Informationen bei [[Risikoabschätzung]]en für Versicherungen, Stellenbesetzungen, Kreditvergaben u. a.

== Möglichkeiten, Pharming zu entdecken ==
Da Pharming-Angriffe meist auf nahe am [[Client]] liegende DNS-[[Cache|Caches]] bzw. einzelne Hosts erfolgen, hilft es, DNS-Server aus unterschiedlichen Netzen zu befragen. Wenn die Antwort übereinstimmt, ist es sehr wahrscheinlich, dass kein Pharming-Angriff vorliegt.

Weiter können durch eine Abfrage der IP-Adresse in einer [[Whois]]-Datenbank sowohl der Standort als auch eine Beschreibung des Anbieters und der [[Blacklisting]]-Status bestimmt werden.

Werden über das Web Einkäufe (sogenanntes [[Elektronischer Handel|Online Shopping]]) getätigt oder Bankgeschäfte verrichtet, dann muss die Seite „sicher“ sein, die Adresse muss also mit <code>https://</code> beginnen. Werden Daten mittels [[https]] übertragen, so muss sich der Server [[Authentifizierung|authentifizieren]], wobei ein [[Digitales Zertifikat|Zertifikat]] ausgetauscht wird. Das Zertifikat darf nicht vom Server selbst signiert sein (erkennbar an Browserwarnung). Von einer vertrauenswürdigen dritten Partei ([[Zertifizierungsstelle (Digitale Zertifikate)|Certification Authority]]) signierte Zertifikate werden meist vom Browser automatisch akzeptiert. Viele Nutzer sind genau hier anfällig, weil sie entsprechende Warnmeldungen ignorieren oder nicht ernst nehmen.

Ein <code>https://</code> am Anfang der URL garantiert erst dann eine sichere Verbindung, wenn das Zertifikat echt ist.

Die Verwendung spezieller Software zum [[Electronic Banking]] (z. B. ProfiCash, VR-NetWorld-Software, Moneyplex, WISO, StarMoney, [[Hibiscus (Software)|Hibiscus]] uvm.) kann vor Pharming sowie [[Phishing]] schützen.

== Siehe auch ==
* [[Drive-by-Pharming]]

== Weblinks ==
* [https://www.a-i3.org A-I3 Arbeitsgruppe Identitätsschutz im Internet]
* {{Webarchiv|url=http://www.sicherheitsoffensive2007.de/gefahren/gefahren/pharming.html | wayback=20070813183249 | text=Ausführliche Erklärung in der Sicherheitsoffensive 2007}}
* [https://www.scambusters.org/pharming.html Gut verständliche Beschreibung, wie Pharming funktioniert und was man dagegen tun kann] (englisch)

[[Kategorie:Internetrecht]]
[[Kategorie:Besondere Strafrechtslehre]]
[[Kategorie:Kofferwort]]
[[Kategorie:E-Banking]]
[[Kategorie:Phishing]]
[[Kategorie:Wirtschaftskriminalität]]

Pharming (Internet) - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https