Mimecast Logo
Angebot einholen

    Was ist Pharming?

    Pharming ist ein schwerwiegender Cyberangriff, der Unternehmen jeder Größe gefährdet, indem er Benutzer ohne ihr Wissen auf bösartige Websites umleitet. Erfahren Sie, wie Sie sich vor dieser sich ständig weiterentwickelnden Bedrohung schützen und sie bekämpfen können.
    Was ist Pharming?
    Übersicht

    Pharming Einführung

    Eine sich ständig weiterentwickelnde Cybersicherheitslandschaft bedeutet, dass Sicherheitsexperten wachsam gegenüber neuen Bedrohungen und potenziellen Angriffen sein müssen und Konzepte und Begriffe neu definieren müssen, wenn Cyberkriminelle neue Techniken und Taktiken entwickeln. Pharming, ein Neologismus, der in den letzten zwei Jahrzehnten geprägt wurde, ist ein Beispiel für diesen Ansatz der Cybersicherheit.

    Pharming ist eine Wortschöpfung aus "Phishing" und "Farming". Das Hauptziel von Pharming ist es, den Benutzer zu betrügen, indem er auf gefälschte Websites geleitet wird, um eingegebene Zugangsdaten oder Daten zu stehlen. Im Gegensatz zum Phishing benötigt der Angreifer jedoch keine Eingaben des Benutzers (wie z.B. das Klicken auf einen Link oder das Beantworten einer E-Mail), um den Angriff auszuführen, da Pharming darauf beruht, schädlichen Code direkt auf einem Computer oder Server zu installieren.

    Hier gehen wir näher auf das Thema ein, auf die derzeit bekannten Arten von Pharming-Angriffen und darauf, wie Sie sich in Ihrem Unternehmen vor Pharming schützen können. Lesen Sie weiter, um mehr zu erfahren, und entdecken Sie, warum Pharming eine ernsthafte Bedrohung für die Online-Sicherheit ist.

     

    Was ist Pharming in der Cybersecurity

     

    Pharming Definition

    Pharming ist eine Art von Cyberangriff, bei dem der Datenverkehr einer Website ohne das Wissen oder die Zustimmung des Benutzers auf eine gefälschte oder bösartige Website umgeleitet wird. Dies kann durch verschiedene Methoden geschehen, einschließlich DNS-Cache-Vergiftung, Malware-Infektion oder Social Engineering.

    Das Ziel von Pharming ist in der Regel der Diebstahl sensibler Informationen, wie z.B. Anmeldedaten oder Finanzdaten, von ahnungslosen Benutzern. Er kann auch dazu verwendet werden, Malware zu verbreiten oder weitere Angriffe auf das Zielunternehmen oder die Person zu starten.

    Wie funktioniert Pharming?

    Der vielleicht wichtigste Punkt, den Sie verstehen müssen, wenn Sie versuchen zu verstehen, wie Pharming funktioniert, ist, dass ein Benutzer auf eine bösartige Website geleitet werden kann, selbst wenn er die korrekte URL für die legitime Website eingibt. Dies liegt daran, dass Pharming Internet-Browser ausnutzt und auf den Prozess abzielt, bei dem Internetadressen von DNS-Servern in IP-Adressen umgewandelt werden.

    Dies geschieht in der Regel auf zwei Arten: entweder durch die Ausnutzung von Schwachstellen in der DNS-Server-Software oder durch den Einsatz von malware (z. B. Trojaner), die die Host-Datei auf dem Computer des Benutzers verändert, die Domänennamen IP-Adressen zuordnet. Wenn der Benutzer schließlich versucht, eine legitime Website aufzurufen, wird er stattdessen auf eine gefälschte oder bösartige Website umgeleitet.

    Heutzutage wird Pharming jedoch auch zunehmend durch Social Engineering, E-Mail-Phishing, SMS-Phishing oder durch die Erstellung einer betrügerischen Website, die wie eine legitime aussieht, durchgeführt, um Benutzer zur Preisgabe sensibler Informationen zu verleiten.

    Sobald die Daten eines Benutzers gestohlen sind, können sie für Identitätsdiebstahl oder Finanzbetrug verwendet und sogar an andere Cyberkriminelle im Dark Web verkauft werden. Für Unternehmen kann dies dann zu Lösegeldforderungen oder sogar zu teuren Datenschutzverletzungen führen, die sowohl die Finanzen als auch den Ruf schädigen.

    Arten von Pharming-Angriffen und Beispiele

    Die wichtigsten Arten von Pharming basieren auf malware oder DNS-Poising, um Code auf Computern oder Servern einzuschleusen, der den Benutzer automatisch auf eine bösartige Website leitet. Im Folgenden gehen wir auf jede dieser Optionen näher ein:

    Pharming-Malware

    Pharming-Malware ändert in der Regel die DNS-Einstellungen auf dem Computer oder Router des Opfers und leitet die Opfer nach erfolgreicher Installation auf betrügerische Websites um. Im Jahr 2007 infiltrierte die DNSChanger-malware erfolgreich Millionen von Computern auf der ganzen Welt und verbreitete sich durch Social Engineering, E-Mail-Anhänge und Drive-by-Downloads.

    DNSChanger wurde schließlich vom FBI und internationalen Strafverfolgungsbehörden ausgeschaltet, indem die Kontrolle über die von den Angreifern verwendeten DNS-Server übernommen wurde. Die Operation Ghost Click hat dann eine saubere DNS-Infrastruktur eingerichtet, um zukünftige Opfer zu schützen.

    DNS-Vergiftung

    DNS-Poisoning, auch DNS-Spoofing genannt, ist eine Art von Cyberangriff, bei dem ein Angreifer das Domain Name System (DNS) korrumpiert, um den Internetverkehr von legitimen Websites auf bösartige Websites umzuleiten. Dies kann durch Manipulation des DNS-Servers oder durch das Abfangen von DNS-Anfragen und die Bereitstellung falscher IP-Adressen als Antwort geschehen. Das Ziel von DNS-Poisoning ist es, sensible Informationen zu stehlen oder Malware zu verbreiten. Er kann durch DNS-Sicherheitsmaßnahmen wie DNSSEC und DNS-Filterung eingedämmt werden.

    Ein Beispiel für DNS-Poisoning wäre ein Angreifer, der den von einem Unternehmen verwendeten DNS-Server abfängt oder beschädigt. Sobald der DNS-Server kompromittiert ist, könnte der Angreifer die mit der Website des Unternehmens verknüpfte IP-Adresse so ändern, dass sie auf einen vom Angreifer kontrollierten Server zeigt. Wenn ein Angestellter des Unternehmens versucht, auf die Website zuzugreifen, wird er auf den Server des Angreifers statt auf den legitimen Server geleitet, was Cyberkriminellen die Möglichkeit bietet, Daten und Zugangsdaten zu stehlen.

    Verräterische Anzeichen für Pharming

    Bei der Suche nach Anzeichen dafür, dass Sie Opfer eines Pharming-Angriffs geworden sind, sollten Sie daran denken, dass es Ähnlichkeiten mit anderen Arten von Cyberangriffen geben kann. Phishing und Pharming weisen zum Beispiel Ähnlichkeiten auf und können sogar oft zusammen eingesetzt werden - zum Beispiel, indem Phishing-Techniken zur Installation von Pharming-malware verwendet werden.

    Es gibt jedoch einige verräterische Anzeichen, die auf einen Pharming-Angriff hindeuten, und es ist ein wichtiger Schritt, um sicherzustellen, dass jeder in Ihrem Unternehmen diese Anzeichen kennt, um robuste Cybersicherheitsmaßnahmen zu entwickeln.

    • Sie geben die korrekte URL für eine Website ein, werden aber auf eine andere Website umgeleitet.
    • Die Website, auf die Sie geleitet werden, sieht anders aus als die legitime Website und kann Rechtschreibfehler oder andere Ungereimtheiten enthalten.
    • Sie können Pop-ups oder Fehlermeldungen erhalten, wenn Sie versuchen, auf die Website zuzugreifen.
    • Sie werden möglicherweise aufgefordert, persönliche Daten oder Anmeldedaten auf einer Website einzugeben, die nicht die legitime ist.
    • Möglicherweise bemerken Sie, dass Ihre Antiviren-Software oder Ihr Browser den Zugriff auf eine legitime Website blockiert, was darauf hinweist, dass diese als bösartig eingestuft wurde.
    • Sie werden feststellen, dass das SSL-Zertifikat der Website ungültig oder abgelaufen ist, was bedeutet, dass die Website nicht sicher ist.

    Was Sie tun können, wenn Sie betäubt worden sind

    Cybersicherheitsteams und Einzelpersonen, die den Verdacht haben, Opfer eines Pharming-Angriffs geworden zu sein, können Maßnahmen ergreifen, um das Problem einzudämmen und seine Verbreitung auf andere Computer und Server zu verhindern. Dazu gehören:

    • Führen Sie mit Ihrer Antiviren-Software eine vollständige Überprüfung Ihres Computers durch. Auf diese Weise können Sie jegliche Malware identifizieren und entfernen, die möglicherweise dazu verwendet wurde, Ihren Datenverkehr auf die gefälschte Website umzuleiten.
    • Löschen Sie den Cache und die Cookies Ihres Browsers. Dadurch wird jeglicher bösartiger Code entfernt, der möglicherweise auf Ihrem Computer gespeichert wurde.
    • Ändern Sie Ihre Anmeldedaten für alle Konten, auf die Sie auf der gefälschten Website zugegriffen haben.
    • Verwenden Sie ein anderes Gerät oder Netzwerk, um auf die Website zuzugreifen, und vergewissern Sie sich, dass es sich um ein legitimes Gerät handelt, bevor Sie persönliche Daten eingeben.
    • Nutzen Sie einen VPN-Dienst, um Ihre Internetverbindung zu verschlüsseln und Ihren Datenverkehr vor dem Abhören zu schützen.
    • Melden Sie den Phishing-Angriff dem Eigentümer der Website und den zuständigen Behörden, wie dem Internet Crime Complaint Center (IC3) des FBI.
    • Halten Sie Ihre Software und Ihr System auf dem neuesten Stand und verwenden Sie nach Möglichkeit Anti-Pharming-Software.

    Wie Sie sich vor Pharming schützen können

    Um sich vor Pharming-Angriffen zu schützen, ist es wichtig, Anti-Virus- und Anti-malware-Software zu verwenden, Ihre Software und Ihr Betriebssystem auf dem neuesten Stand zu halten und sich vor verdächtigen E-Mails, Links oder Websites in Acht zu nehmen. Es ist auch wichtig, ein Virtual Private Network (VPN) zu verwenden, um Ihre Internetverbindung zu verschlüsseln und Ihre Daten vor Hackern und Cyberkriminellen zu schützen.

    Es wird auch empfohlen, wann immer möglich, die Zwei-Faktor-Authentifizierung (2FA) zu verwenden, da dies eine zusätzliche Sicherheitsebene zum Schutz Ihrer Konten bieten kann. Darüber hinaus können regelmäßige Updates Ihres Cybersecurity-Teams in Bezug auf Probleme im Zusammenhang mit Social Engineering den Mitarbeitern helfen, verdächtige Austausche über Social Media-Plattformen und E-Mails zu vermeiden.

    Schlussfolgerung: Pharming

    Heutzutage sind Pharming-Angriffe ein großes Problem für Cybersecurity-Teams, insbesondere in großen Organisationen mit vielen Mitarbeitern. Regelmäßige Sicherheitsschulungen für alle Mitarbeiter sind ein guter Anfang, um sicherzustellen, dass alle auf dem gleichen Stand sind und immer über die neuesten Bedrohungen informiert sind.

    Wenn Sie weitere Informationen darüber wünschen, wie Ihr Unternehmen das Bewusstsein für Pharming-Angriffe schärfen und effektiv gegen sie vorgehen kann, wenden Sie sich noch heute an Mimecast oder lesen Sie unseren Blog, der Ihnen detaillierte Einblicke in die Cybersicherheitslandschaft bietet.

    Verwandte Ressourcen

    Resources_32.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_12.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_07.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang