Telefon:

+49 6572 9327570

Email:

info@gigabit.consulting

Kostenloses Erstgespräch

“Pharming” – Cyberkriminelle bleiben kreativ

von | Mai 4, 2023 | Gelebte Digitalisierung, Blick hinter die Kulissen, Tipps

Erst kürzlich haben wir in einem Beitrag über eine ganz üble Masche von Cyberkriminalität berichtet: das so genannte “Phishing”, das so viel bedeutet wie “Datenangeln mit Köder”. Jetzt haben wir ein anderes Werkzeug aus der schier endlosen Fülle an kriminellen Machenschaften aus der Trickkiste der Angreifer unter die Lupe genommen: das “Pharming”.

Was ist “Pharming”?

“Pharming” ist eine Weiterentwicklung des bereits bekannten “Phishing”. Hierbei handelt es sich um ein weiteres Kunstwort, das sich aus den Begriffen “Phishing” und “Farming” zusammensetzt.

So funktioniert “Pharming”

Der kriminelle Angreifer manipuliert im ersten Schritt den Eintrag auf dem DNS-Server. Hierzu macht er sich die Grundlagen des Internet-Gebrauchs zu nutze: Internet-Adressen von Webseiten werden in Worten eingegeben und anschließend von einem DNS-Server (Domain-Name-System) in eine IP-Adresse (Zahlencode) umgewandelt. Nur so kann eine Verbindung entstehen.

Wird nun diese IP-Adresse verfälscht, gelangt der User nicht auf die Website, deren Adresse er eingegeben hat, sondern auf die gefälschte Website, und das meist ohne es zu merken. Diese gefälschten Seiten werden von den Kriminellen auf großen Server-Farmen gehostet, denen das Ganze seinen Namen verdankt.

Was ist der Unterschied zwischen “Pharming” und “Phishing”?

Der größte Unterschied besteht wahrscheinlich in der Methodik: Während das “Phishing” einen Köder nutzt, um an persönliche Daten zu gelangen, kommt das “Pharming” ohne eine solche Maßnahme aus. Beim “Phishing” werden User durch seriös aussehende E-Mails getäuscht und sollen auf Seiten, zu denen sie durch vermeintlich sichere Links geleitet werden, Ihre wertvollen Daten preisgeben – Sie müssen also aktiv Ihre Daten weitergeben.

Beim “Pharming” ist das anders: Damit die Kriminellen an Ihr Ziel kommen, muss das Opfer keine bewusste Handlung ausführen.

Beispiel:

Beim “Phishing” erhalten Sie eine E-Mail, die aussieht, als komme sie von Ihrer Bank. Unter einem Vorwand werden Sie dazu aufgefordert einem Link zu folgen und dort Ihre Daten einzugeben. Das “Pharming” nimmt nicht diesen Umweg über den User: Sie werden beim Besuch der Internetseite Ihrer Bank direkt auf eine gefälschte Website umgeleitet und geben dort, ohne es zu wissen, Ihre Daten preis.

So werden User zu Opfern, obwohl Ihr Computer nicht von einer Schadsoftware infiziert wurde.

Eine weitere Möglichkeit des Angriffs besteht darin, dass Viren oder Trojaner auf dem Endgerät installiert werden. Diese manipulieren die Hostdatei so, dass beim Surfen nicht mehr die gewünschte Ziel-Website angesteuert wird. Der User wird stattdessen zu einer gefälschten Website umgeleitet.

Wie kann ich mich schützen?

Leider reicht es nicht aus, die Internet-Adresse manuell in die Adresszeile des Browsers einzugeben, denn auch dann würde die Verbindung wieder über die manipulierte IP-Adresse zustande kommen. Und auch sonst gibt es keine konkreten Maßnahmen, die man zum Schutz vor diesen kriminellen Machenschaften ergreifen kann. Jedoch gibt es klare Anzeichen, anhand derer Sie erkennen können, ob Sie sich auf einer Original- oder einer Fake-Website befinden:

  • Zunächst einmal sollten Sie eine zuverlässige und stets aktuelle Anti-Malware-Software installieren, ebenso wie ein verlässliches Anti-Viren-Programm und eine Firewall.
  • Genauso wie bei allen Aktivitäten im World-wide-web sollten sie stets vorsichtig sein, wenn es um die Weitergabe Ihrer persönlichen und / oder finanziellen Daten geht.
  • Meiden Sie in jedem Fall fragwürdige Webseiten, hier ist die Gefahr am größten.
  • Wie beim “Phishing” gilt auch hier: Rufen Sie keine Links auf, die Sie aus E-Mails erhalten, deren Absender Ihnen suspekt erscheint.
  • Schauen Sie sich die Webadresse im Browser genau an: Sieht diese anders aus als bei vorherigen Besuchen? Gibt es z. B. kleine Rechtschreibfehler in der URL? Ist das Kürzel https vorgestellt? Meist verwenden Fake-Seiten nur http.
  • Auch die Website selbst sollten Sie im Zweifelsfall genauer unter die Lupe nehmen: Sind z. B. die Grafiken und Logos die gleichen, die sie sonst an dieser Stelle sehen? Und wie steht es um die Farben und Texte? Kommt Ihnen etwas “spanisch” vor, dann vertrauen Sie Ihrem Instinkt.
  • Falls Sie eine Website bereits zu einem früheren Zeitpunkt schon einmal besucht haben, können Sie Vergleiche ziehen: Werden Sie evtl. dazu aufgefordert Daten einzugeben, die Sie sonst nicht eingeben mussten?
  • Werfen Sie auf jeden Fall einen Blick auf die Adressleiste: Wird dort das Schloss-Symbol angezeigt? Wenn ja, können Sie, um ganz sicher zu gehen, auf dieses Symbol klicken und sich vergewissern, ob die Seite ein vertrauenswürdiges und aktuelles Zertifikat besitzt.
  • Verlassen Sie sich nicht auf andere: Obwohl die meisten Betreiber von DNS-Servern ausgeklügelte Methoden zum Schutz Ihrer Daten nutzen, sollten Sie auch selbst etwas für Ihre Datensicherheit tun.

Auch wenn es keine direkten Schutzmaßnahmen gibt, können Sie doch etwas tun, um solchen illegalen Tricks vorzubeugen:

  • Halten Sie Ihren Computer auf dem neuesten Stand. Führen Sie wichtige Updates durch, damit sie stets von den neuesten Techniken zur Abwehr von Cybercrime profitieren können.
  • Löschen Sie regelmäßig den Cache Ihres Browsers.
  • Bleiben Sie neugierig und entwickeln Sie ein Bewusstsein dafür, was im Internet vor sich geht und wie die Abläufe gestaltet sind.

So sieht´s aus!

Tja, so sieht es nun mal aus: die Kriminalität nimmt zu und mit den unzähligen Möglichkeiten, die sich uns durch das Internet tagtäglich neu auftun, vermehren sich leider auch die Angriffspunkte für Cybercrime.

In diesem Sinne: Bleiben Sie gesund und achten Sie auf sich und Ihre Daten!

Alles Gute wünscht Ihnen

das Team von

gigabit.consulting

Cybercrime – Diebstahl digitaler Identitäten

von | Nov 30, 2022 | Rechtliches, Statistiken, Entwicklungen, Trends, Unkategorisiert

Cybercrime – klingt wie eine amerikanische Krimiserie aus dem Vorabendprogramm. Jedoch ist die Gefahr, die von Internetkriminalität ausgeht sehr real.

Diebstahl der digitalen Identität

Meist beginnt die Cyberattacke mit dem Diebstahl der digitalen Identität, dem so genannten ID-Theft. Doch was ist eine digitale Identität?

Geht es darum unsere Identität zu belegen, zeigen wir dem Gegenüber unseren Personalausweis. Auch mithilfe des Fingerabdrucks lässt sich die Identität eindeutig nachweisen. Hierbei handelt es sich jedoch um die analoge Identität, die nur in der realen Welt, im Miteinander mit realen Menschen Bestand hat. Im Netz, der virtuellen Welt, besitzen wir eine digitale Identität. Auf jeder Website, auf der wir Anmeldedaten eingeben, haben wir eine solche ID: in sozialen Netzwerken, im Online-Shop, in firmeninternen Netzwerken, bei der Abgabe der elektronischen Steuererklärung und auch beim Online-Banking.

Im Bundeslagebild 2019 Cybercrime des BKA wird die digitale Identität als “die Summe aller Möglichkeiten und Rechte des einzelnen Nutzers sowie seiner personenbezogenen Daten und Aktivitäten innerhalb der Gesamtstruktur des Internet” beschrieben.

Doch wie schaffen es Kriminelle meine digitale Identität zu stehlen?

Die Anrufe bei denen uns jemand in gebrochenem Englisch erzählt, das unser Computer defekt ist, kennen wir wohl alle, oder? “This is Microsoft calling. Your computer will be damaged. I will help you.” Am besten einfach auflegen, einen Witz erzählen oder was auch immer, aber auf keinen Fall persönliche Daten oder Kennwörter weitergeben. Eigentlich weiß das jeder, doch immer wieder kommen Kriminelle durch analoges Social Engineering an solche Daten. Auch Phishing- und Spam-Mails oder installierte Schadsoftware sind gute Möglichkeiten für diese Verbrecher, um an die digitale Identität zu kommen.

Und was macht der Cybertäter mit der gestohlenen digitalen Identität?

Ich besitze keinerlei kriminelle Energie, jedoch verfüge ich, da ich unter dem Sternzeichen Fische geboren bin, über ein sehr großes Maß an Phantasie. Tja, was kann man mit so einer Identität alles anstellen? Hm, vielleicht einen kostenpflichtigen Streaming-Dienst buchen, den jemand anderes bezahlt? Oder was Schönes bei einem Online-Versandhandel bestellen ohne zu bezahlen? Auf fremde Bankkonten zugreifen? Oder mal schnell in einem sozialen Netzwerk unter dem Deckmantel der geklauten Identität falsche Nachrichten verbreiten, ahnungslose Mitmenschen mobben oder stalken? Interessante Patente von ungeschützten Firmenrechnern abgreifen und gewinnbringend verkaufen? Wow, ich staune, da gibt´s ja echt eine Menge an Möglichkeiten. Und Kriminellen, die ohne Skrupel solche Identitäten stehlen, fallen bestimmt noch viel schlimmere Dinge ein.

Wie kann ich mich schützen?

Leider gibt es nicht den einen guten Geheimtipp, der uns vor solch einer Straftat schützen kann, jedoch gibt es eine Reihe von Präventivmaßnahmen und Verhaltensregeln, die das Risiko Opfer eines ID-Thefts zu werden erheblich reduzieren:

  • Halten Sie sowohl ihren Computer, als auch Ihr Smartphone durch regelmäßige (evtl. automatische) Updates auf dem aktuellsten Stand (Software und Betriebssystem).
  • Nutzen sie starke, individuelle Passwörter und wenn möglich, sichern sie sich durch eine Multifaktorauthentifizierung oder eine Zwei-Faktor-Authentifizierung ab. Verwenden sie für jede Registrierung ein eigenes Passwort.
  • Fragen sie sich bei der Anmeldung, ob es wirklich nötig ist, all die gewünschten Angaben zu machen? Geben sie nicht mehr preis, als unbedingt nötig.
  • Auch wenn wir uns gerne anderen mitteilen, sollten sie online auf das alte Sprichwort “Reden ist silber, schweigen ist gold” vertrauen.
  • Geben sie niemals ihre Login-Daten ein, wenn ihnen jemand dabei zusehen könnte. Auch nicht die PIN ihres Mobiltelefons, denn dann hat der Handydieb leichtes Spiel.
  • Deshalb auch der nächste Tipp: Speichern sie keine Passwärter oder Zugangsdaten auf ihrem Handy oder Tablet.
  • Sie erhalten eine Mail von einem Fremden? Der Inhalt erscheint ihnen suspekt? Am besten gleich löschen, aber auf keinen Fall sollten sie einem Link folgen. Dieser könnte sie auf eine Webseite lotsen, die lediglich den Zweck hat ihre Daten abzugreifen.

Wir bleiben dran

Seid ich begonnen habe mich mit dem Thema Cybercrime bzw. Cybersecurity zu beschäftigen, zeigen sich immer mehr Fassetten die es zu betrachten gilt und leider auch immer mehr dunkle Ecken, die beleuchtet werden müssen. Das Interesse an diesem Themenkomplex ist groß und deshalb werden wir uns auch weiterhin diesem Thema widmen.

Wenn Sie Fragen oder Anregungen haben oder einfach Ihre Erfahren mit uns teilen möchten, hinterlassen sie einen Kommentar oder nehmen sie Kontakt mit uns auf.

In diesem Sinne, bleiben sie gesund und passen sie auf sich auf!

Viele Grüße

Ihr Team von gigabit.consulting