Pharming – wenn Sie trotz korrekter Adresse auf einer falschen Webseite landen

„Pharming" bezeichnet eine gefährliche Form des Internetbetrugs, bei der Nutzerinnen und Nutzer trotz Eingabe einer bekannten Adresse unbemerkt auf gefälschte Webseiten umgeleitet werden. Ziel ist meist der Diebstahl von Zugangsdaten, Kredit- oder Bankinformationen.

Was genau steckt hinter Pharming?

Beim Pharming manipulieren Angreifer das System, das hinter der Auflösung von Webseitenadressen steht: Das sogenannte Domain Name System (DNS). Selbst wenn Sie eine korrekte URL eintippen, werden Sie durch eine falsche DNS-Zuordnung zu einer von Kriminellen kontrollierten Seite geführt. Dort geben Sie unwissentlich persönliche Daten ein – zum Beispiel Ihre Online-Banking-Daten oder Login-Daten.

Der Begriff „Pharming" ist zusammengesetzt aus den englischen Wörtern „Phishing" (Fischen) und „Farming" (Ernten) – also sinngemäß das systematische „Ernten" von Daten durch Umleitung.

Wie funktioniert Pharming?

Es gibt verschiedene Varianten:

  • Lokales (hostbasiertes) Pharming: Das Endgerät oder der heimische Router wird kompromittiert, etwa durch Schadsoftware. Diese ändert lokal die Hosts-Datei oder DNS-Einstellungen, sodass die korrekte Adresse auf eine falsche IP verweist.
  • DNS-basiertes Pharming: Angreifer verschaffen sich Zugriff auf DNS-Server oder nutzen Schwachstellen in der Infrastruktur. Dann liefern sie manipulierte DNS-Antworten („DNS-Cache-Poisoning") und leiten massenhaft Nutzer auf gefälschte Seiten weiter.

Der entscheidende Unterschied zu klassischem Phishing: Beim Pharming muss kein bösartiger Link angeklickt werden. Der Angriff geschieht im Hintergrund – oft ohne dass es auffällt.

Warum ist Pharming so gefährlich?
  • Nutzer*innen denken, sie rufen eine vertrauenswürdige Seite auf – und geben ihre Daten dort ein.
  • Die gefälschte Webseite kann täuschend echt aussehen (Logo, Layout, URL-Leiste) – eine Erkennung ist schwieriger als bei klassischen Phishing-Mails.
  • Wenn große DNS-Server kompromittiert sind, können viele Nutzer gleichzeitig betroffen sein.
  • Daten wie Login-Daten, Finanzinformationen oder persönliche Angaben geraten in falsche Hände: Das Risiko von Identitätsdiebstahl oder finanziellen Schäden steigt.

Wie kann man Pharming erkennen?

Einige Warnzeichen:

  • Die Webseite sieht optisch stimmig aus, aber die SSL-Zertifikate sind fehlerhaft oder fehlen.
  • Die URL zeigt ungewöhnliche Subdomains oder Zusatzzeichen.
  • Unerwartete Aufforderungen zur Dateneingabe oder ungewöhnlich viele Eingabe-Maske.
  • Plötzliche Probleme bei der Internetverbindung oder bei Zugriff auf immer dieselbe Domain.
  • Ungewöhnliche Aktivitäten im Konto oder ungewöhnliche Finanztransaktionen nach einer Anmeldung.

Wie schützt man sich vor Pharming?

Hier sind wichtige Maßnahmen:

  • Halten Sie Betriebssysteme, Browser, Sicherheits-Software und Router-Firmware stets aktuell – Sicherheitsupdates schließen bekannte Schwachstellen.
  • Verwenden Sie sichere DNS-Dienste (z. B. mit DNSSEC) oder Dienste von vertrauenswürdigen Anbietern.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) für Ihre Online-Konten – so sind Sie auch bei Datenverlust besser geschützt.
  • Setzen Sie auf gute Antiviren- und Anti-Malware-Lösungen, insbesondere solche, die Host-Dateien oder DNS-Änderungen überwachen.
  • Schulen Sie sich und andere (Mitarbeiter, Familienmitglieder) darin, Webseiten kritisch zu prüfen – auch wenn die URL bekannt erscheint.
  • Verwenden Sie für wichtige Anwendungen (z. B. Online-Banking) dedizierte Endgeräte oder Netzwerke, wenn möglich.

Pharming ist eine besonders tückische Betrugsart im Internet: Selbst wenn Sie die richtige Adresse eingeben, können Sie auf eine falsche Seite umgeleitet werden. Der Eingriff geschieht oft „unsichtbar" – über DNS-Manipulation oder infizierte Endgeräte.

Wer aufmerksam bleibt, seine Systeme sichert und bewährte Schutzmaßnahmen umsetzt, reduziert das Risiko deutlich. Im digitalen Alltag heißt es deshalb: Nicht nur auf die Adresse schauen – auch auf das dahinter liegende System vertrauen.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
Datenschutz beim Videointerview – Was Bewerber und...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.