Die Kriminalität im Internet ist ein riesiger, von Geldgier angetriebener "Sumpf", der sich permanent verändert, anpasst und erneuert. Die Entwicklung krimineller Methoden, unterliegt einer im negativsten Sinne „bewundernswerten“ Eigendynamik, die ihres gleichen sucht.
Kaum haben sich die Hersteller von Sicherheitssoftware auf gerade veränderte Situationen eingestellt und ihre Programme entsprechend angepasst, ist auch schon eine neue Bedrohung da und das „Spiel“ beginnt von vorne.

Begriffe im Internet wie "Viren", "Trojaner", "Spamming" und „Phishing“ sind zwischenzeitlich, auch Dank der Medien und Presse, sicherlich den meisten geläufig. Die neuste Bedrohung im Netz nennt sich „Pharming“ oder „Farming“ und ist ähnlich wie „Phishing“, nur wesentlich katastrophaler. Man könnte es auch als "GAU" im Netz bezeichnen und es betrifft uns alle.

Was macht „Pharming“ denn so gefährlich?
Nun ... wie der Mehrheit wohl zwischenzeitlich bekannt ist, versteht man unter "Phishing" die Zusendung einer eMail, die, wenn man einen entsprechenden Link anklickt, nicht auf die Seite des vermeintlich seriösen Absenders führt (z.B. Bank oder Sparkasse) sondern vielmehr auf eine völlig andere Domain bzw. Seite, die der, des vermeintlichen Absenders, jedoch täuschend ähnlich sieht. Dort wird man dann aus sicherheitstechnischen Gründen aufgefordert, Bankverbindung, PIN und/oder TAN einzugeben. Diese Daten werden dann von den Kriminellen missbraucht, indem die geloggten Konten geplündert werden. Hierbei handelt es sich i.d.R. aber um einen einmaligen Prozess.

„Pharming“ hingegen ist kein einmaliger Prozess, sondern vielmehr das auf Dauer ausgelegte „Phishing“.
Man nutzt im wesentlichen dabei die Tatsache, das in der Adresszeile nicht die Original- IP-Adresse, also z.B. 212.131.106.9 eingegeben werden muß, sondern der ihr zugeordnete so genannte Alias Name wie z.B. forenplattform.de. Zudem gibt es auf dem Rechner eine Host-Datei, in der die am häufigsten genutzten IP-Adressen gespeichert werden um zu vermeiden, das die entsprechende Adresse ständig vom Server des Providers abgefragt werden muss.

Genau hier setzen Internetpiraten an, in dem sie eine gefälschte Seite anlegen und die bereits erwähnte Host-Datei so verändern, das die zum Alias-Namen zugehörige IP-Adresse umgeschrieben wird. In unserem Beispiel würde dann aus der Adresse 212.131.106.9 z.B. 212.131.106.91. Gibt man im Browser nun forenplattform.de ein, wird man dann jedoch auf die neue IP-Adresse umgeleitet. Damit sind selbst umsichtige und auf Sicherheit bedachte Surfer vor einem Pharming-Angriff nicht sicher und teilweise auch überfordert.

Das ganze ist sicherlich schon schlimm, doch die eigentliche Katastrophe, also der GAU im Netz, spiegelt sich in folgendem Szenario wieder.
Das in einer Host-Datei auf dem eigenen Rechner nun mal nicht alle Adressen des Cyberspace erfasst werden können, leuchtet sicherlich jedem ein. Aus diesem Grund werden die hier nicht vorhandenen Adressen vom Webserver des jeweiligen Providers abgerufen. Das ist auch nichts besonderes und gängiger Stand der Technik.
Jetzt stelle man sich aber vor, das genau solch ein Webserver von einer Pharming-Attacke verseucht wird. Das hieße dann in der Konsequenz, das jeder Aufruf einer „gepharmten“ Seite, unweigerlich auf die zu kriminellen Zwecken erzeugte Seite umgeleitet wird.

Solche Veränderungen können natürlich nur vorgenommen werden, wenn der Internetpirat auch Zugriff auf den jeweiligen Rechner oder den bereits erwähnten Webserver hat. In der Regel geschieht das entweder mit einem Virus oder Trojaner. In jedem Fall mit einem „Schädling“ den es um jeden Preis aufzuhalten gilt.

Spätestens jetzt bekommen Virenscanner, Hard- und/oder Software-Firewalls sowie deren permanente Aktualisierung eine ganz besondere Bedeutung.
Hier geht es nicht mehr nur um einen verhältnissmäßig geringen Schaden durch den Absturz einer oder mehrer Rechner, den unkontrollierten Versand von Mails oder Spam ect.
Der wirtschaftliche Schaden, der bei einer erfolgreichen Pharming-Attacke eines Webservers entstehen könnte, wäre wohl der "GAU" im Netz und sicherlich nur für die wenigsten nachvollziehbar.