Täuschend echte Webseiten: Wie schützt man sich vor Pharming?

Von: Verbraucherzentrale Bayern

Pharming ist eine Form des Phishings, bei der die Internetadresse gefälscht ist. Nutzer merken somit nicht, dass sie auf einer gefälschten Webseite surfen. Auch beim Pharming wird versucht, Passwörter und Geheimnummern abzugreifen. Pharming könnte sich zu einer noch größeren Bedrohung für die Sicherheit im Netz entwickeln als Phishing. Selbst ein sorgfältiger Internetnutzer kann Opfer von Pharming-Angriffen werden.

Wie funktioniert Pharming?

Damit Pharming funktioniert, muss ein Schadprogramm auf den Rechner des Nutzers/der Nutzerin gelangen. Dies geschieht über Viren, Trojaner oder Würmer, die sich zum Beispiel im Dateianhang von Spam-E-Mails verstecken. Vereinfacht gesagt funktioniert Pharming wie folgt:

Wenn man eine Internetadresse in den Browser eingibt (z. B. www.vis.bayern.de), dann wird diese Internetdresse in eine numerische Adresse umgewandelt (z. B. 193.99.144.80). So kann sie über das Internet-Protokoll (IP) auch gefunden werden. Einem bestimmten Namen ist also immer eine bestimmte numerische Adresse zugeordnet. Diese Zuordnungen werden zum schnellen Auffinden von Seiten von den meisten Browsern in einer "Hosts-Datei" abgelegt.

Pharming-Betrüger/-innen manipulieren diese "Hosts-Datei" so, dass einem bestimmten Domain-Namen (Internetadresse) eine andere numerische Adresse zugeordnet wird. Wer diese Internetadresse aufruft, landet also auf einer ganz anderen Website auf einem ganz anderen Server, als er oder sie denkt. Davon merkt er oder sie aber nichts, weil die dort hinterlegte Website der eigentlichen Zielseite exakt nachgebildet ist.

Gibt man dort seine Zugangsdaten ein (z.B. für Bankenportale, Versandhäuser oder Internet-Auktionshäuser), so haben die Betrüger/-innen leichtes Spiel. Sie können anschließend mit der Benutzerkennung zum Beispiel bei Internetauktionen mitbieten oder im Falle einer gefälschten Bank-Seite das Girokonto leer räumen.

Schutz vor Pharming

Der Begriff "Pharming" rührt von dem Umstand her, dass die Pharming-Betrüger/-innen eigene große Server-Farmen unterhalten, auf denen die gefälschten Webseiten abgelegt sind.

• Um Pharming nicht auf den Leim zu gehen, sollte man immer eine aktuelle Virenschutzsoftware installiert haben.

• Weiter ist es wichtig, keine Dateianhänge von E-Mails unbekannter Herkunft zu öffnen.

• Niemals, also auch nicht von bekannten Absender/-innen, sollte man ausführbare Dateien in Dateianhängen öffnen. Dies erkennt man an den Endungen exe, bat oder com.

• Passwörter und Geheimnummern sollte man nur über sichere Internetverbindungen eingeben.
  Diese erkennt man daran, dass die Webadresse mit "https:// " beginnt. Aber auch solche vermeintlich sicheren Verbindungen können von Pharming-Betrüger/-innen auf präparierte Webseiten umgeleitet werden.

• Deshalb der folgende Rat: In der Adresszeile der gängigen Browser befindet sich bei sicheren Verbindungen das Symbol eines Vorhängeschlosses. Per Mausklick auf dieses Symbol wird das Sicherheitszertifikat einer Webseite angezeigt. Meldet der Browser, dass er das Zertifikat eines Servers nicht verifizieren kann, ist Vorsicht geboten. Die angesteuerte Webseite könnte dann eine Fälschung sein.

Die neuesten Warnungen gibt es im Phishing-Radar der Verbraucherzentralen.

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.