Was Sie darüber wissen sollten
Pharming ist eine häufig unterschätzte Variante des Cyber-Verbrechens, das jedes Unternehmen treffen kann. Es handelt sich um einen Hackerangriff, der Finanzen und persönliche Daten gefährden kann, selbst wenn der Rechner frei von Malware ist. Wir werden Ihnen zeigen, was Pharming bedeutet, wie es funktioniert und welche Auswirkungen es auf Ihr Surfverhalten haben kann. Lesen Sie in Kürze, wie Sie sich und Ihr Unternehmen vor verhängnisvollen Fallstricken bewahren können.
Die Themen im Überblick:
- Cyber-Kriminalität: Was ist Pharming?
- Wie funktioniert ein Pharming-Angriff?
- Schutz vor Pharming: Wie können sich Unternehmen vor Pharming-Attacken schützen?
- Was passiert, wenn Unternehmen Opfer von Pharming werden?
Cyber-Kriminalität: Was ist “Pharming”?
Pharming vereint die Begriffe „Phishing“ (Angeln) und „Farming“ (Anbau).
Pharming bezeichnet eine Art von Cyber-Angriff, bei der die URLs einer Website manipuliert werden, um unbefugte Personen auf eine maliziöse Website zu leiten. Der Angriff erfolgt meistens durch Schadsoftware, aber auch über DNS-Spoofing und Man-in-the-Middle-Angriffe bzw. das Eindringen in ein Netzwerk. Diese Techniken werden verwendet, um BenutzerInnen dazu zubringen, ihre vertraulichen Daten preiszugeben.
Wofür steht Pharming?
Pharming ist eine Form der Cyber-Kriminalität, bei der die Kontrolle über ein Netzwerk oder über eine populäre Website an angreifende und unbefugte Personen übertragen wird. Dieser Angriff erfolgt durch das Manipulieren von DNS-Einträgen, sodass BesucherInnen auf legitim erscheinende Websites umgeleitet werden, welche tatsächlich jedoch unter Kontrolle von Cyberkriminellen steht. Diese Seiten sind in der Regel täuschend ähnlich nachgebaut und dazu konzipiert, vertrauliche Daten wie Log-in-Daten und Kreditkartennummern zu stehlen. Geben die ahnungslosen NutzerInnen nun wie gewohnt ihren Benutzernamen und das Passwort ein, sind sie den BetrügerInnen auf den Leim gegangen: Die persönlichen Informationen werden von den TäterInnen meist unbemerkt abgegriffen, sodass ihnen der Zugang zum Konto oder zu sensiblen Unternehmensdaten zu missbräuchlichen Zwecken frei steht.
Was geschieht mit den gestohlenen Daten?
- Darknet – Die gestohlenen Konto- oder Anmeldedaten kursieren nicht selten im Darknet, wo sie zur finanziellen Bereicherung in einschlägigen Foren verkauft werden.
- Identitätsmissbrauch – Die Informationen dienen zu identitätsbasierten Betrugsfällen.
Wer fällt Pharming zum Opfer?
Es ist wichtig zu verstehen, dass Pharming-Angriffe jedes Unternehmen mit Internetanbindung treffen kann. In der Regel sind diese Cyber-Attacken weniger auf Einzelperson gerichtet. Den Cyberkriminellen geht es hauptsächlich darum, den Zugang zu vertrauenswürdigen Websites zu verwehren und so Zugang zu vielversprechenden Kontobewegungen und sensiblen Unternehmensdaten zu erhalten.
Besonders gefährdet sind allerdings NutzerInnen von Online-Banking- und Online-Shopping-Seiten sowie Unternehmen mit großem Bekanntheitsgrad. Doch auch kleine Unternehmen und Privatpersonen sollten sich vor Pharming schützen, da Cyberkriminelle grundsätzlich nach Schwachstellen suchen, um Zugang zu persönlichen Informationen zu erhalten. Es ist unausweichlich, Vorsichtsmaßnahmen zu treffen und auf verdächtige Aktivitäten im Netz zu achten. Wie Sie Fake-Seiten erkennen können, erfahren Sie im Abschnitt „Schutz vor Pharming“.
Lesen Sie im nächsten Teil
- Wie funktioniert ein Pharming Angriff?
In meinem nächsten Artikel gehen wir diesem Thema auf den Grund. Erfahren Sie, wie Angreifer Ihre Online-Aktivitäten manipulieren und Sie auf gefälschte Webseiten locken können. Ich erkläre Ihnen die Techniken hinter einem Pharming-Angriff und zeigen Ihnen, wie Sie sich dagegen schützen können. Bleiben Sie sicher im Netz und seien Sie informiert über diese unsichtbare Bedrohung. Lesen Sie meinen zweiten Teil des Artikels und erfahren Sie alles, was Sie über Pharming-Angriffe wissen sollten. Schützen Sie sich und Ihre Daten vor den Gefahren des Internets!
2019 Aktive Inhalte Angriff Anwendungen App Apps Arbeitsplätze Aufsichtsbehörden BSI Business Continuity Bußgeld Cert Corona Daten Datenmanagement Datenschutz Datenschutz-Manager Datensicherheit Details DSB DSGVO E-Mail Internet IT-Sicherheit Konferenz Kontrolle Konzept Lerneinheit Lernvideo Lupe Löschen Manipulation Microsoft Modell Ortsbegehung personenbezogene Daten Recht Schadcode Schutz Sicherheit Sicherheitslücken Unternehmen USB Stick Verschlüsselung vor Ort
Mein Name ist Torben Bues und ich bin Berater für Datenschutz und Informationssicherheit. Als zertifizierter BSI IT-Grundschutz Experte arbeite ich intensiv in diversen Datenschutz- und Cybersecurity Fachgruppen regionaler Verbände.
Ich unterstütze Organisationen bei der Umsetzung von Compliance-Anforderungen wie der DSGVO, Tisax, ISO/IEC 27001, oder der dem BSI IT-Grundschutz.
Sprechen Sie mich gerne jerzeit zu Themen aus Datenschutz und IT-Sicherheit an.