Definition

Pharming

1. Pharming ist eine Betrugsmethode, bei der schädlicher Code auf einem PC oder einem Server installiert ist. Dieser leitet Anwender auf betrügerische Websites um. Der Anwender bekommt davon nichts mit. Pharming wird auch als Phishing ohne Köder (phishing without a lure) bezeichnet.

Beim Phishing verschicken Cyberkriminelle gefälschte E-Mails, die echt aussehen. Sie geben sich als Nachrichten populärer Websites aus und wollen von individuellen Personen persönliche Informationen oder Finanzdaten stehlen. Mit Pharming lässt sich eine größere Anzahl an Opfern finden, weil die Bösen die einzelnen Personen nicht individuell ins Visier nehmen müssen. Außerdem muss das Opfer nicht bewusst eine bestimmte Aktion durchführen. Bei einer Art von Pharming-Angriff bekommt ein Anwender ein E-Mail, in der sich Code befindet. Dieser modifiziert die lokale Host-Datei auf seinem Computer. Die Host-Datei gibt zu einer URL die explizide IP-Adresse an, mit der der Computer auf eine Website zugreift. Ein Computer mit einer kompromittierten Host-Datei wird eine gefälschte Website auch dann besuchen, selbst wenn der Nutzer die korrekte Internet-Adresse eingibt oder auf ein dafür verantwortliches Lesezeichen klickt. Einige Programme für das Entfernen von Spyware können das Problem bereinigen. Sollte der Anwender sein Surf-Verhalten aber nicht ändern, ist eine erneute Infizierung wahrscheinlich.

Eine sehr beunruhigende Pharming-Taktik nennt sich DNS Poisoning (Domain Name System). Dabei modifizieren Angreifer die DNS-Tabelle in einem Server. Anwender denken, dass sie eine legitime Website besuchen, werden allerdings auf eine betrügerische Seite umgeleitet. Bei dieser Form des Pharmings müssen Cyberkriminelle keine individuellen Host-Dateien auf den Geräten der Opfer kompromittieren. Stattdessen übernimmt der DNS-Server das schändliche Treiben und könnte theoretische Tausende oder mehrere Millionen Anwender auf gefälschte und betrügerische Seiten umleiten. Die sind sich natürlich sicher, die richtige URL eingegeben zu haben. Die betrügerischen Websites sehen dem Original täuschend ähnlich. Anti-Spyware-Programme helfen gegen diese Art von Pharming nichts. Technisch gesehen ist das Endgerät des Nutzers völlig in Ordnung.

Sobald ein Anwender persönlichen Informationen wie zum Beispiel eine Kreditkartennummer, eine Kontonummer oder ein Passwort auf der betrügerischen Website eingegeben hat, sind die Cyberkriminellen ebenfalls im Besitz dieser Informationen. Das Resultat kann Identitätsdiebstahl sein.

2. Eine andere Form des Pharmings wird als Gene Pharming bezeichnet, was überhaupt nichts mit dem Pharming aus dem Internet zu tun hat. Es handelt sich dabei um einen biotechnischen Prozess, bei dem die DNA eines Tieres verändert wird, um menschliche Proteine für die pharmazeutische Anwendung zu produzieren. Die Proteine befinden sich im Blut, den Eiern oder der Milch des Tieres. Diese Methode wurde an Nutztieren angewendet, um daraus nützliche Medikamente zu gewinnen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close