• Startseite
• Aktuelles
• Betrugsfälle allgemein
• Betrugsfälle Kreditinstitute
• Computerbetrug
• Links
• Seminare
• Sitemap
• Straftaten
• Textübersichten

Pharming

Pharming ist eine ausschließlich durch das Internet verbreitete Betrugsmethode. Dabei werden so genannte DNS-Anfragen von Webbrowsern manipuliert, um den Benutzer auf gefälschte Webseiten umzuleiten. Es handelt sich um eine Weiterentwicklung des klassischen Phishings, bei dem man vor allem durch das Anklicken gefährlicher Anhänge Viren und Trojaner auf seinen PC hochladen konnte.

Verfahren

Pharming ist aber nur möglich, wenn der betreffende PC mit einem entsprechenden Virus oder Trojaner infiziert wurde. Erst dadurch kann eine gezielte Manipulation des Systems vorgenommen werden, so dass von diesem infizierten PC gezielt gefälschte Websites angezeigt werden, obwohl die Adresse korrekt eingegeben wurde. Benutzer können so beispielsweise auf täuschend echt nachgebildete Seiten einer Bank geleitet werden. Somit gelangt der Benutzer trotz korrekter URL-Adresse auf die falsche Seite, ohne es zu merken.

So kann der so getäuschte Kunde glauben, auf der Seite seiner Bank zu sein, obwohl er sich in Wahrheit nur auf einer täuschend echt nachgemachten Seite eines Kriminellen befindet. 

Ziel dieser Aktionen ist in der Regel, Kreditkartendaten oder ähnliche sicherheitsrelevante oder vertrauliche Informationen (z. B. von Onlineberatungen) zu erhalten. Denkbar und am gefährlichsten ist dabei, wenn der Täter online Transaktionen seines Opfers "live" mitverfolgen kann.

So kann der Kriminelle auf der richtigen Bankseite angemeldet sein und dort zeitgleich die ihm von dem Opfer übermittelten Daten wie PIN und TAN eingeben, um eine manipulierte Überweisung aufzugeben, während das Opfer glaubt, z.B. eine offene Rechnung zu begleichen (so genannte "man-in-the-middle-Attacke".

Aus diesem Grund ist das bis vor wenigen Jahren übliche PIN/TAN-Verfahren als absolut unsicher zu betrachten. Aber auch das Nachfolgemodell der indizierten TAN ist bei einer "man-in-the-middle-Attacke" nicht hundertprozentig sicher, da der Täter die ihm übermittelte Anfrage nach einer bestimmten TAN einfach "live" an sein Opfer weiterleitet, das dem Kriminellen dann durch die Eingabe auf der gefälschten Bankseite ihm unbewusst die notwendige TAN übermittelt.

Derzeit helfen nur die CHIP-TAN wie auch die mittels SMS übermittelte TAN gegen solche Betrugsversuche. 

Schutz gegen Pharming

Eine einfache Möglichkeit, sich vor Pharming zu schützen, ist generell keinen Virenbefall oder Trojaner zu zulassen. Das kann durch einen immer aktuellen Virenscanner sowie eine aktuelle Firewall erfolgen.

Daneben sollte immer bei der Übermittlung sensibler Daten darauf geachtet werden, dass es sich um eine sichere Seite handelt.

Das lässt sich leicht anhand der Browserzeile erkennen: Dort sollte eine sichere Seite an dem Anfangskürzel: "https://" zu erkennen sein, wobei das "s" am Ende für secure steht.

Allerdings gelingt es Kriminellen inzwischen auch, solche Seiten nachzubauen. Darum sollte zur absoluten Sicherheit, das für solche Seiten hinterlegte Zertifikat überprüft werden. Dies sollte durch eine vertrauenswürdige dritte Person, wie z.B. "verisign" erstellt worden sein.

Generell sollten aber die heute verwendeten neuen Browser wie "Internet Explorer 8" oder höher, "Firefox 3.6", "Opera 10", "Safari 4" und "Chrome 4" gefälschte Seiten (auch mit "https") erkennen und entsprechende Warnmeldungen herausgegeben, die man ernst nehmen sollte.

	zurück zur Startseite
Stand: 24.07.2010