Pharming ist eine Form von Cyberangriff, bei dem Angreifer versuchen, Internetnutzer unbemerkt von einer legitimen Website auf eine bösartige oder gefälschte Website umzuleiten. Dies geschieht in der Regel mit dem Ziel, sensible Informationen wie Benutzernamen, Passwörter, Kreditkartendaten oder andere persönliche Daten zu stehlen. Pharming kann auf verschiedene Weisen durchgeführt werden, wobei zwei der häufigsten Methoden DNS-Poisoning und die Manipulation der Hosts-Datei auf dem Computer eines Opfers sind.
- DNS-Poisoning: Dabei werden die DNS-Server (Domain Name System), die die Übersetzung von Webseitennamen in IP-Adressen verwalten, manipuliert oder vergiftet. Angreifer ändern die DNS-Einträge, so dass Anfragen für eine bestimmte Website (z.B. eine Bankwebsite) an die falsche IP-Adresse und damit an eine gefälschte Website umgeleitet werden.
- Manipulation der Hosts-Datei: Bei dieser Methode ändern die Angreifer die Hosts-Datei auf dem Computer eines Nutzers. Die Hosts-Datei ist eine lokale Datei, die der Übersetzung von Hostnamen in IP-Adressen dient. Durch die Änderung der Einträge in der Hosts-Datei können Anfragen für bestimmte Websites auf andere, vom Angreifer kontrollierte IP-Adressen umgeleitet werden.
Pharming ist besonders gefährlich, weil es ohne das Wissen oder Zutun des Nutzers geschehen kann und es schwieriger zu erkennen ist als Phishing, bei dem die Opfer oft durch verdächtige E-Mails oder Nachrichten gewarnt werden können. Um sich vor Pharming zu schützen, ist es wichtig, Sicherheitssoftware aktuell zu halten, regelmäßig nach System- und Softwareaktualisierungen zu suchen und auf die Sicherheit der verwendeten DNS-Server zu achten.