Cyberkriminelle nutzen zunehmend raffinierte Methoden, um an vertrauliche Daten wie Passwörter, Kreditkarteninformationen oder Zugangsdaten zu gelangen. Zwei zentrale Angriffsarten sind Phishing und Pharming. Beide verfolgen dasselbe Ziel – den Diebstahl sensibler Informationen –, unterscheiden sich jedoch deutlich in ihrer Vorgehensweise.
Was ist Phishing?
Phishing bezeichnet eine Betrugsmethode, bei der Angreifer versuchen, Nutzer gezielt zur Preisgabe persönlicher Daten zu verleiten. Typischerweise geschieht dies über gefälschte E-Mails oder Nachrichten, die den Anschein erwecken, von vertrauenswürdigen Unternehmen zu stammen. Die Täter imitieren dabei häufig bekannte Marken oder Banken und nutzen täuschend echte Webseiten oder Formulare. Schon kleine Abweichungen – etwa in der Absenderadresse – sind für Nutzer oft schwer erkennbar. Ziel ist es, das Opfer zur Eingabe sensibler Daten zu bewegen, die dann direkt bei den Angreifern landen.
Neben klassischen E-Mails existieren inzwischen zahlreiche Varianten, etwa Telefon-Phishing (Vishing) oder SMS-Phishing (Smishing).
Was ist Pharming?
Pharming ist eine technisch deutlich komplexere Angriffsmethode. Dabei wird der Internetverkehr manipuliert, sodass Nutzer unbemerkt auf gefälschte Webseiten umgeleitet werden – selbst wenn sie die korrekte Adresse eingeben. Die Angreifer greifen dazu die Infrastruktur des Internets an, insbesondere das Domain Name System (DNS), das Domainnamen in IP-Adressen übersetzt. Wird dieses System manipuliert, führt der gewohnte Webseitenaufruf nicht mehr zur echten Seite, sondern zu einer täuschend echten Fälschung.
Ein wesentlicher Unterschied: Beim Pharming ist keine aktive Handlung des Nutzers erforderlich – der Angriff erfolgt im Hintergrund und bleibt oft lange unbemerkt.
Unterschiede zwischen Phishing und Pharming
Phishing und Pharming verfolgen ähnliche Ziele, unterscheiden sich jedoch grundlegend in der Angriffslogik:
- Phishing basiert auf sozialer Manipulation (Social Engineering), während Pharming technische Schwachstellen ausnutzt
- Beim Phishing muss das Opfer aktiv handeln (z. B. auf einen Link klicken), beim Pharming erfolgt die Umleitung automatisch
- Pharming ist schwieriger zu erkennen, da selbst korrekte URLs betroffen sein können
Typische Gefahren und Folgen
Sowohl Phishing als auch Pharming können erhebliche Schäden verursachen. Neben finanziellen Verlusten drohen Identitätsdiebstahl, unbefugter Zugriff auf Konten oder die Verbreitung von Schadsoftware. Besonders kritisch ist, dass moderne Angriffe zunehmend professionell gestaltet sind. Gefälschte Webseiten sind oft kaum noch von echten zu unterscheiden, und auch Sicherheitsmechanismen werden gezielt umgangen.
Schutzmaßnahmen gegen Phishing und Pharming
Ein wirksamer Schutz erfordert sowohl Aufmerksamkeit als auch technische Sicherheitsmaßnahmen. Wichtig ist eine Kombination aus Nutzerverhalten und geeigneter Software:
- Misstrauen gegenüber unerwarteten E-Mails, Links oder Anrufen
- Prüfung von URLs und Sicherheitszertifikaten (HTTPS)
- Einsatz aktueller Sicherheitssoftware und regelmäßige Updates
- Nutzung von Zwei-Faktor-Authentifizierung (2FA)
- Vorsicht bei der Eingabe sensibler Daten auf Webseiten
Überdies sollten Nutzer regelmäßig ihre Kontobewegungen kontrollieren und bei verdächtigen Aktivitäten sofort reagieren.
Telespiegel-Nachrichten zu Phishing
Achtung, Betrug – Gefälschte IONOS-Mails setzen Nutzer unter Druck
Täuschend echte Phishing-Mails im Namen von IONOS sind im Umlauf. Betroffene werden unter Druck gesetzt, um sensible Daten preiszugeben. Wer genau hinschaut, kann jedoch echte IONOS-Mails von den betrügerischen Nachrichten unterscheiden. […]
Ermittler schlagen zu – Mehr als 50.000 Phishing-SMS aufgedeckt
Massive Phishing-Welle in Niedersachsen: Ermittler decken den Versand von über 50.000 betrügerischen SMS auf und nehmen zwei Tatverdächtige fest. Wie Polizei und Staatsanwaltschaft dem Cyberbetrug auf die Spur kamen – und wie Sie sich schützen können. […]
Urteil – Cyberversicherung greift nicht bei SMS-Falle
Ein Kunde verliert fast 5.000 Euro durch eine gefälschte SMS – doch seine Internetversicherung zahlt nicht. Das Landgericht Bielefeld bestätigte das Urteil des Amtsgerichts Halle: Nur E-Mail-Betrug ist versichert, nicht SMS-Phishing. […]
Phishing-Gefahr – OLG Oldenburg warnt: Fahrlässigkeit kann teuer werden
41.000 Euro weg – und kein Cent zurück: Ein Ehepaar verlor vor dem OLG Oldenburg gegen seine Bank, nachdem eine Phishing-Mail zur Preisgabe sensibler Daten führte. Das Urteil ist ein Warnsignal für alle Online-Banking-Nutzer. […]
Riesiges Phishing-Netzwerk – 20 000 Deutsche bereits Opfer der Masche
Ein global agierendes Netzwerk aus Betrügern lockt hunderttausende Menschen weltweit in die Falle. Die Täter erbeuten durch Phishing sensible Kreditkartendaten, um an das Geld der Opfer zu gelangen. Eine Recherche des BR deckt jetzt erschreckende Details auf und entlarvt den Kopf der Bande. […]