Domainkriminalität: Vorsicht vor „Pharming“
Domain-Phishing kennen nahezu alle Internetnutzer und viele Menschen schützen ihre Geräte bereits effektiv mit Antivirenprogrammen, wechseln regelmäßig die Passwörter für Konten und gehen sensibel mit Daten und E-Mails um. Sie öffnen keine Mails von unbekannten Empfängern und vor allem keine Anhänge, prüfen die Absender, Adresse und Ansprache genau und sind auch aufmerksam, wenn die Mails viel Fehler enthalten oder in anderen Sprachen verfasst sind.
Dadurch können viele „Fallen“, die Cyberkriminelle bauen, umgangen oder entschärft werden. Doch leider entwickeln sich auch die kriminellen Methoden weiter und jetzt kommt auf die Nutzer eine neue Form der Domainkriminalität zu. IT-Experten warnen vor dem Pharming.
Was ist Pharming?
Beim Domain Pharming nutzen die Hacker versteckte DNS Umleitungen auf andere, unseriöse Server, die vom Nutzer nicht erkannt werden. Das funktioniert besonders bei bekannten Seiten, die häufig und regelmäßig genutzt werden. Vor allem Domains, wie die von Banken und Sparkassen, bekannten Online-Shops oder Netzwerken. Die Hacker verwenden dazu täuschend echte Fake-Seiten, auf die Nutzer umgeleitet werden und dort ihre Zugangsdaten eingeben. So gelangen die Domainkriminellen an die sensiblen persönlichen Daten und verschaffen sich Zugang zu Personen- oder Geldkonten.
Die Hackerbanden betreiben größere Netzwerke mit sogenannten „Server-Farmen“, auf denen die Betrugs-Domains gespeichert sind. Daher stammt auch der Name „Pharming“ für die neue Betrugsmasche. Durch die manipulierten DNS Abfragen werden die Nutzer getäuscht und können den Betrug nicht erkennen. Diese neue Form der Domainkriminalität wird nach Aussagen von Sicherheitsforschern bereits von Auskunftsdateien genutzt, um persönliche Daten für Risikobewertungen für Kredite oder Versicherungen zu erhalten, benutzt. Das ist illegal, entwickelt sich aber derzeit zu einem „Erfolgsmodell“.
Die IT-Experten haben noch keine Leitlinien oder Empfehlungen zum Schutz vor Pharming herausgegeben, rufen aber alle Internetnutzer zu erhöhter Aufmerksamkeit auf. Auch Webseiten mit Verschlüsselungen sollten immer vor dem Einloggen geprüft werden.
Besondere Vorsicht ist bei mehrfachen Abfragen von Login-Daten oder Tans geboten. Banken, Sparkassen oder auch Behörden schicken keine Mails, in denen Login- oder Kontodaten abgeglichen werden. Kunden sollten keine Anhänge öffnen, keine Daten freigeben und im Zweifel immer das Unternhemen, die Behörde oder das Institut telefonisch kontaktieren, um den Sachverhalt zu erfragen.