12.05.2023
von: PrivateGuard Team
Cyberkriminelle lassen sich immer neue Methoden einfallen, um die Sorglosigkeit der Nutzer*innen im Internet ausnutzen zu können und einen Cyber Angriff zu starten.
Ein großer online Betrug war und ist das Phishing. Einmal auf den falschen Link geklickt und schon ist der Schaden entstanden. Allerdings sind die Menschen inzwischen dafür sensibilisiert, nicht jeder seriös wirkenden E-Mail direkt zu vertrauen und genauer hinzusehen, was einen Cyber Angriff durch Phishing oft schwieriger macht. Die Aufklärung hat also geholfen, aber die Mittel der Kriminellen sind damit noch nicht ausgeschöpft – online Betrug ist immer noch ein lohnenswertes Geschäft.
Deshalb gehen die Betrüger*innen jetzt einen Schritt weiter und verwenden „Pharming“ als alternative Betrugsmasche. Bei uns erfährst du, worum es sich bei Pharming handelt, wie genau dieser online Betrug funktioniert und welche Schutzmaßnahmen du aktiv gegen Pharming ergreifen solltest.
Daher möchten wir hier Folgendes klären:
• Was für eine Art von online Betrug ist Pharming?
• Wie funktioniert der Cyber Angriff?
• Wie erkennst du Pharming und schützt dich effektiv?
• Wie hilft unsere Cyber Versicherung weiter, falls doch etwas passiert?
Die Begriffskombination kommt aus dem englisch sprachigen Raum und besteht aus der bekannten Betrugsmasche „Phishing“ und aus dem Begriff „Farming“. Es geht wie beim Phishing um eine Täuschung der Nutzer*innen und einen Cyber Angriff auf sensible Daten. Diese Methode ist jedoch moderner und auch schwieriger zu erkennen. In den meisten Köpfen schwebt ein Satz wie dieser:
„Ich rufe die meisten Internetseiten aus meinen Favoriten auf. Da kann mir nichts passieren!“
Du ahnst es vermutlich schon, dass der online Betrug durch Pharming genau auf dieses Sicherheitsgefühl abzielt und exakt das ist auch der Kern, wieso dieser Cyber Angriff so gut funktioniert. An sich sieht Pharming dem online Betrug ähnlich, durch den du bei einem Tippfehler zu einer Betrugsseite geleitet wirst. Allerdings wird das durch Auto-Vervollständigung und Favoriten-Optionen immer seltener. Diese Form von Cyber Angriffen lohnt sich also kaum noch.
Beim online Betrug Pharming gelangst du aber auf eine Seite, die dem Original zum Verwechseln ähnlich sieht, obwohl du im Browser alles korrekt eingegeben hast – und hier startet der Cyber Angriff.
„Wie kann denn das sein? Wurde der Anbieter der Seite etwa gehackt?“
Grundlegend kann man Pharming auf zwei verschiedene Arten durchführen – beide mit demselben Ergebnis (beide werden als Cyber Angriff gewertet).
1. Das DNS Pharming
2. Das Malware Pharming
Zunächst gilt es aber noch zu verstehen, was DNS und ein Cyber Angriff darauf überhaupt für eine Bedeutung haben. Für die meisten Menschen ist es leichter, sich den Namen einer Webseite zu merken, als seine IP-Adresse. Allerdings kann ‚das Internet‘ mit einem Buchstabensalat nichts anfangen. Nur über eine IP-Adresse kann ein Server gezielt angesteuert werden. So eine IP-Adresse hast auch du sicher schon gesehen – etwa wie „186.220.177.135“.
Um eine Umwandlung zu gewährleisten, benötigst du also einen DNS-Server. Dieser fungiert quasi als Vermittler oder Übersetzer zwischen dir und dem Anbieter der Webseite. Die Zeichen der Domain werden also in eine IP-Adresse übersetzt und mit dieser gelangst du zum gewünschten ‚Ort‘. Das funktioniert an sich sehr zuverlässig, allerdings gibt es bei jeder Verbindung Möglichkeiten ‚dazwischenzufunken‘ – also einen Cyber Angriff zu initiieren, der dir so nicht direkt auffällt.
Beim online Betrug DNS Pharming wird genau dieser Vermittler (der DNS-Server) durch einen Cyber Angriff attackiert. Statt also ‚meine-online-bank.de‘ in die korrekte IP-Adresse zu übersetzen, baut das Pharming eine Art Umleitung ein, welche direkt zu einer Fake-Seite führt. Damit ist es egal, ob du die Adresse manuell über den Browser eingibst oder die Favoriten-Auswahl benutzt – das Ergebnis bleibt und das Pharming ist geglückt. Es steckt in dieser Art von online Betrug sehr viel kriminelle Energie. Doch einen DNS-Server so zu manipulieren lohnt sich, denn die Fake Seiten sehen täuschend echt aus.
Von dem Begriff Malware solltest du schon gehört haben. Malware steht für „schädliche Software“ und im Prinzip besitzt jegliche Malware Potenzial für einen Cyber Angriff oder online Betrug.
Das Programm liegt lokal auf dem PC, Laptop oder anderen Geräten. Untergruppen davon sind Viren, Trojaner und viele andere Kandidaten, die gerne für online Betrug genutzt werden –zum Beispiel für Identitätsdiebstahl. Für diesen Fall reicht es aber zu wissen, dass es sich um Malware handelt (eine Malware zählt schon als Cyber Angriff).
Maleware Pharming macht sich unter anderem deine Bequemlichkeit zunutze. Damit du deine Favoriten und vielgenutzten Seiten schneller erreichen kannst, hat dein Browser einen Zwischenspeicher für diese angelegt, in dem die DNS-Adressen schon hinterlegt sind – der DNS-Cache. Vielleicht hast du schon bemerkt, dass bekannte Seiten oft schneller geladen werden können als neue, auf denen du das erste Mal surft.
Der Cache funktioniert sehr gut, zumindest bis durch einen Cyber Angriff eine Malware einschleust wird, die die Daten darin einfach umschreibt. Es ist also sehr schwer, diese Art von Cyber Angriff zu bemerken. Dann steht dort beispielsweise nicht mehr die ‚186.220.177.135‘ als Adresse für dein Online-Bank, sondern die ‚37.13.17.135‘. Als Zahlenfolge ein großer Unterschied, allerdings achten wir beim Surfen eher auf den Namen der Seite.
„Hat ich überhaupt eine Chance, mich gegen solche Angriffe zu wehren?“
Um den online Betrug und Cyber Angriff von Cyberkriminellen zu erkennen, ist der erste Schritt davon zu erfahren. Du weißt jetzt also, dass es solche Methoden von online Betrug gibt, und kannst etwas wachsamer sein.
Speziell gegen das Malware Pharming hilft eine gute Sicherheitsarchitektur auf allen Geräten und im Heimnetzwerk, die einen Cyber Angriff mit hoher Wahrscheinlichkeit abwehrt. Installiere nichts aus Quellen, die dir nicht bekannt sind – vor allem nicht aus E-Mails. Gerade bei einer kostenloser Software, die normalerweise kostenpflichtig ist, solltest du hellhörig werden – Finger weg davon! Damit hast du schon viele Fallen vom online Betrug umgangen und ein Cyber Angriff wird unwahrscheinlicher.
Gehen wir mal vom Browser Chrome aus, der sehr viel genutzt wird. Neben der Internetadresse findest du ein Sicherheitsschloss in der Adressleist, welches verschlossen ist, falls du dich auf einer sicheren Seite aufhältst. Dieses gibt allgemein Aufschluss darüber, dass du am richtigen Ort bist – das schützt dich vor Malware und einem Cyber Angriff. Mit einem Klick darauf kannst du dir ansehen, ob das (SSL-)Zertifikat gültig ist. Mit diesen beiden Indikatoren erlangst du eine sehr hohe Sicherheit und beugst online Betrug vor.
Der gesunde Menschenverstand ist übrigens ein weiteres Sicherheitsmerkmal, mit dem ein Cyber Angriff schwieriger wird. Es gelingt sehr selten, eine Webseite genauso nachzugestalten, wie es beim Original ist. Gerade wenn du also oft auf diesen Seiten unterwegs bist, können kleine Unterschiede schon auffallen und in dem Fall solltest du aufpassen. Gib am besten vorerst keine Nutzernamen, Passwörter oder andere sensible Informationen ein, bis du dir sicher bist, dass es die Original-Seite und kein Fake ist.
Es ist oft das sogenannte ‚Bauchgefühl‘, dass hier den entscheidenden Hinweis gibt, stutzig zu werden. Man wird dafür schnell belächelt, aber dabei handelt es sich nicht um etwas Willkürliches. Das Unterbewusstsein merkt, dass etwas anders ist als sonst. Es kann eine andere Schriftart sein, eine andere Anordnung der Schaltflächen, leicht veränderte Farben und noch so vieles mehr. Unsere Intuition kann uns vor einem Cyber Angriff und online Betrug schützen.
Und schon sind wir wieder beim Punkt der Passwörter. Allerdings geht es diesmal nicht um jene, die du auf Webseiten benutzt, sondern für deinen Router. Alle Verbindungen im LAN und WLAN laufen über den Router damit stellt dieser der Wachposten deines Heimnetzwerkes dar. Deshalb nutze ein sicheres Passwort und ändere es regelmäßig. Kein oder das voreingestellte Passwort zu nutzen, ist fast eine Einladung zum online Betrug.
Beim Thema Malware gibt es für jedes Gerät sehr gute Schutzmöglichkeiten– sogar für kleines oder gar kein Geld. Ein gutes Mittel gegen einen Cyber Angriff ist, die Software des Herstellers und das Betriebssystem immer aktuell zu halten. Einige Hersteller stellen ein eigenes Sicherheitssystem bereit, allgemein können Firewalls und Anti-Viren-Programme niemals schaden und online Betrug sowie einem Cyber Angriff vorbeugen.
Möchtest du noch ein Stück mehr Sicherheit gewährleisten? Es gibt viele seriöse DNS-Anbieter, die euch vor solchen Schäden schützen können. Über eine VPN-Verbindung (Virtual Private Network) kannst du einen Tunnel zu diesen Servern herstellen, die dann die Umwandlung des Webseitennamens in die IP-Adresse übernehmen. Solche Anbieter verfügen über ein ausgereiftes Sicherheitskonzept, welches einen Cyber Angriff von fast unmöglich macht und online Betrug präventiv unterbindet.
Cyberkriminelle gehen gerne den leichten und schnellen weg. Das leuchtet ein, denn es sind genügend Nutzer*innen im Netz unterwegs, die nicht gut gegen einen Cyber Angriff geschützt und damit anfällig für online Betrug sind. Du gehörst zum Glück nicht mehr dazu und kennst jetzt das Phänomen Pharming und weißt, wie du dich vor diesem online Betrug am Besten schützen kannst.
Trotz aller Aufklärung zu den Gefahren in der Online-Welt und den Möglichkeiten, dich dagegen zu wappnen, bieten wir dir mit PrivateGuard Cyber eine am Markt einzigartige Versicherung, die dich vor finanziellen Schäden durch Onlinebetrug, Cyberangriffe und Datendiebstahl schützt. Sollte also trotz aller Vorkehrungen mal was schiefgehen, bist du mit unserer Cyberversicheurng bis zu 30.000 € versichert.
Der Schutz gilt weltweit und versichert deine ganze Familie oder Haushalt.
Für schlanke 3,99 € im Monat genießen du und deine Liebsten mit PrivateGuard Cyber vollumfänglichen Schutz, egal ob beim Online shoppen, Online Banking oder zum Schutz eurer Online-Identitäten.
Der Abschluss unserer Versicherung erfolgt pfeilschnell und ganz unkompliziert online. Die Police bekommst du in wenigen Sekunden per Email – ganz ohne Papierkram, und doch vollkommen rechtsverbindlich. Du kannst deinen Versicherungsvertrag monatlich kündigen und hast über unser Portal online Zugriff auf all deine Unterlagen, Schadensmeldung und Schadensregulierung.
Noch nicht sicher?
Hier haben wir für dich ein paar weitere konkrete und typische Anwendungsfälle beschrieben, in denen dich PrivatGuard Cyber schützt:
© 2022 PrivateGuard
in sekunden zum vertrag
Fragen?
Lass mal hören!
