IT-Security

Pharming: Unsichtbare Gefahr im Netz – So schützen Sie sich effektiv

22. Juli 2025 von Marek Röhner
Was-ist-Pharming
©Backcountry Media - Adobe Stock

0
(0)

Pharming ist eine besonders gefährliche Form des Cyberangriffs, die oft unbemerkt bleibt – mit potenziell verheerenden Folgen. Anders als bei klassischem Phishing zielen Pharming-Angriffe nicht auf einzelne Klicks, sondern auf die Manipulation ganzer Netzwerkinfrastrukturen. Die Opfer merken oft nicht, dass sie auf gefälschten Seiten gelandet sind – bis es zu spät ist. In diesem Beitrag erfahren Sie, was Pharming ist, wie diese Attacken funktionieren und wie Sie sich wirksam davor schützen können.

Was ist Pharming?

Pharming ist eine raffinierte Technik des Social Engineerings und eine Weiterentwicklung klassischer Phishing-Angriffe. Ziel ist es, Internetnutzer unbemerkt auf gefälschte Websites umzuleiten, selbst wenn sie die korrekte URL manuell eingeben. Dort werden persönliche Daten wie Login-Informationen, Kreditkartennummern oder Sozialversicherungsnummern abgegriffen.

Die Angriffe zielen sowohl auf Privatpersonen als auch auf Unternehmen ab – etwa um Online-Banking-Zugangsdaten oder Unternehmenszugänge zu kompromittieren. Pharming ist damit eine unsichtbare Bedrohung, die klassische Schutzmaßnahmen wie HTTPS allein nicht verhindern können.

Wie funktioniert Pharming?

Pharming-Angriffe erfolgen über zwei Hauptmethoden:

1. Manipulation des lokalen DNS-Caches (Client-seitiges Pharming)
Hierbei wird die sogenannte „Hosts-Datei“ auf dem Endgerät verändert. Diese Datei ist für die Auflösung von Domainnamen zuständig. Wird sie manipuliert, führt der Browser den Nutzer – trotz richtiger URL – auf eine gefälschte Website.

2. DNS-Server-Manipulation (DNS-Spoofing oder DNS-Cache-Poisoning)
In diesem Fall greifen Angreifer direkt den DNS-Server an. Sobald dieser kompromittiert ist, werden alle Nutzeranfragen falsch aufgelöst und zur manipulierten Website umgeleitet. Das macht diese Form von Pharming besonders gefährlich, da viele Nutzer gleichzeitig betroffen sein können.

Ein typisches Szenario: Ein Nutzer möchte „www.bankxyz.de“ aufrufen, wird jedoch unbemerkt auf eine täuschend echt aussehende Kopie der Seite weitergeleitet. Dort gibt er seine Zugangsdaten ein – und übermittelt sie direkt an den Angreifer.

Phishing vs. Pharming – wo liegen die Unterschiede?

Obwohl beide Angriffsformen das Ziel haben, sensible Daten wie Passwörter oder Kreditkartennummern zu stehlen, unterscheiden sich Phishing und Pharming grundlegend in ihrer Vorgehensweise:

Phishing basiert auf der aktiven Täuschung des Nutzers: Über gefälschte E-Mails oder Nachrichten werden die Opfer dazu verleitet, auf manipulierte Links zu klicken und ihre Daten selbst einzugeben. Der Erfolg des Angriffs hängt davon ab, dass der Nutzer aktiv mitwirkt.

Pharming hingegen ist passiver und technischer: Die Opfer werden ohne ihr Zutun auf gefälschte Websites umgeleitet – etwa durch manipulierte DNS-Einträge oder infizierte Hosts-Dateien. Selbst bei sorgfältiger URL-Eingabe landen sie auf der falschen Seite, was Pharming deutlich schwerer erkennbar macht.

Während Phishing-Angriffe zunehmend durch Awareness-Maßnahmen erkannt werden können, ist Pharming durch seine technische Raffinesse besonders gefährlich – und macht gezielte Schutzmaßnahmen auf Netzwerkebene erforderlich.

So können Sie sich vor Pharming schützen

Die schlechte Nachricht zuerst: Pharming ist zwar schwer zu erkennen und einen einfachen Schutz gegen Pharming gibt es nicht. Doch mit gezielten Maßnahmen lässt sich das Risiko erheblich senken:

Aktuelle Antiviren- und Antimalware-Programme einsetzen
Moderne Sicherheitslösungen erkennen viele Pharming-Angriffe durch Heuristik-Analyse und DNS-Monitoring.

Regelmäßige System- und Software-Updates
Viele Pharming-Angriffe nutzen bekannte Schwachstellen im Betriebssystem oder Browser. Halten Sie Ihre Systeme stets auf dem neuesten Stand.

Sicheres DNS verwenden (z. B. DNS over HTTPS oder DNS over TLS)
Durch die Verschlüsselung der DNS-Anfragen lassen sich Manipulationen schwerer durchführen.

HTTPS-Verbindungen prüfen
Auch wenn HTTPS allein nicht vor Pharming schützt: Das Fehlen eines gültigen SSL-Zertifikats kann ein Warnsignal sein. Prüfen Sie regelmäßig das SSL-Zertifikat der besuchten Website (Schlosssymbol in der Browserzeile).

Zero Trust Network Access (ZTNA)
Der Zero Trust-Ansatz ist immer mehr im Kommen: Gerade in Unternehmen sollten keine Anfragen oder Zugriffe „per se“ als sicher gelten. Zero Trust kann dadurch dabei helfen, das Risiko für Pharming-Angriffe zu senken.

Auf Schulung und Awareness setzen
Schulen Sie Ihre Mitarbeitenden, verdächtige Anzeichen zu erkennen und bei Unsicherheiten keine Zugangsdaten einzugeben.

Fazit: Pharming rechtzeitig erkennen und abwehren

Pharming-Angriffe sind besonders perfide, weil sie unbemerkt stattfinden können – selbst bei korrekt eingegebenen URLs. Sie umgehen klassische Sicherheitsbarrieren und können große Schäden anrichten. Der beste Schutz besteht aus einer Kombination technischer Maßnahmen wie DNSSEC, aktueller Sicherheitssoftware und menschlicher Wachsamkeit.

Ob privat oder geschäftlich: Seien Sie sensibilisiert für diese Art der Cyberkriminalität und treffen Sie präventive Sicherheitsvorkehrungen. So behalten Sie die Kontrolle über Ihre Daten – und nicht die Angreifer.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu