Pharming

Pharming ist eine Internet-Betrugsform, die eine besondere Form des Phishing darstellt. Dabei wird versucht über eine eingeschleuste Software die Zugangsdaten von Benutzern zu stehlen.

Pharming ist ein Kofferwort und setzt sich aus Password „Password harvesting“ („Passwörter ernten“) und Farming (Anbau) zusammen.

Pharming ist viel unauffälliger, weil zuvor vorher keine auffälligen E-Mails verschickt werden oder gar Anrufe stutzig machen. Im Gegenteil, beim Pharming bekommt man zumeist gar nicht mit, dass man gerade Opfer einer Cyber-Attacke wird.

Pharming Spyware

Pharming ist geradezu hinterlistig. Meist klickt man einen Link, schon installiert sich unbemerkt Spyware. Mitunter gibt es auch verseuchte Webseites, es reicht also, wenn man nur dorthinsurft. Eine angeklickte Spam-Mail kann den Computer infizieren. Auch Apps, die nicht über einen offiziellen Appstore geladen wurden, bringen häufig solche ungewollten Zusätze mit.

In so einem Fall hat man nun ein Programm auf dem Handy, Tablet oder Computer, das unerkannt mitliest. So können Bankdaten, Kreditkartennummer, Passwörter und persönliche Details ausgelesen und weitergegeben werden. Mit diesen Daten können Kriminelle das Bankkonto leerräumen, auf Firmendaten zugreifen, die Identität stehlen oder auch mit privaten Informationen erpressen.

Spoofing und DNS Poisoning

Dabei können manche Pharming-Programme auch mehr als „nur“ zu lesen, sondern greifen etwa deinen Browser an. Selbst wenn du nun die richtige Internetadresse eingibst, wirst du auf eine gefälschte Seite umgeleitet. Diese Taktik wird auch DNS Poisoning (DNS vergiften) oder DNS Spoofing genannt.

Beim DNS Spoofing wird dein Browser am Computer manipuliert. Beim DNS Poisoning wird dagegen der DNS Server selbst angegriffen. Dieser übersetzt die URL in IP-Adressen und sind notwendig, damit du eine Seite im Internet aufrufen kannst. Glücklicherweise kommt letztere Methode nur selten vor.

Schutz gegen Pharming

Eine gutes, stets aktualisierte Antiviren-Software ist wichtig, um den eigenen Computer zu schützen. Zusätzlich solltest du aber auch immer eine gesunde Portion Misstrauen bei Seiten im Internet haben. Hat eine früher auch besuchte Seite plötzlich kein Schlosssymbol mehr, ist Vorsicht angebracht.

Auch ein sicherer Umgang mit Technik ist hier wichtig. Wer sich im Umgang mit dem Computer oder Handy nicht sicher fühlt, sollte am besten einen Computerkurs besuchen oder aber zumindest zu Vorträgen zur Internetsicherheit gehen.

( Artikel veröffentlicht: 16.11.2020 )

Jetzt Handytarife finden!



Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.

Häufige Fragen zum Thema Pharming

Die häufigste Phishing-Methode kommt in Form von E-Mails. Seltener werden auch SMS oder Instant Messaging – Nachrichten verschickt.

Häufig sind es täuschend echt aussehende Fälschungen, die vorgeben vom Bankinstitut oder einem Onlineshop zu kommen. Meist wird darin gebeten, die Zugangsdaten erneut einzugeben. Ein Link führt darin zu einer Seite, die der echten ebenfalls fast gleicht. Wenn Du hier Deine Benutzerdaten eingibst, kommst Du damit aber nicht auf die echte Seite, sondern Du gibst Kriminellen Deine Zugangsdaten. Damit können diese nun auf Deinen Account zugreifen und entweder Dein Bankkonto leerräumen, Dinge auf Deine Rechnung bestellen oder aber Zugriff auf Dein Firmenkonto haben.

Wichtig ist bei einer Aufforderung niemals auf den Link zu klicken, sondern immer im Browser direkt auf die Seite zu gehen. So können die Zugangsdaten nicht in die Hände der Kriminellen fallen. Besonders gemein sind auch Phishing-Anrufe. Hier wird so getan, als würde ein bekanntes Unternehmen oder eine Behörde anrufen und ebenfalls um die Kontodaten gebeten. Meist wird so getan, als diente das der Sicherheit, oder gedroht, dass sonst das Konto gesperrt wird.

Geh niemals darauf ein. Kein einziges Unternehmen fragt je nach Deinem Passwort oder Deinen Logindaten. Leg in so einem Fall einfach auf und verständige die Polizei oder mach eine Beschwerdemeldung bei der RTR. Mehr dazu in unserem Ratgeber zu Abzock-Anrufen.


Pharming ist geradezu hinterlistig. Meist klickt man einen Link, schon installiert sich unbemerkt Spyware. Mitunter gibt es auch verseuchte Webseiten, es reicht also, wenn man nur dorthin surft. Eine angeklickte Spam-Mail kann den Computer infizieren. Auch Apps, die nicht über einen offiziellen Appstore geladen wurden, bringen häufig solche ungewollten Zusätze mit. In so einem Fall hat man nun ein Programm auf dem Handy, Tablet oder Computer, das unerkannt mitliest. So können Bankdaten, Kreditkartennummer, Passwörter und persönliche Details ausgelesen und weitergegeben werden. Mit diesen Daten können Kriminelle das Bankkonto leerräumen, auf Firmendaten zugreifen, die Identität stehlen oder auch mit privaten Informationen erpressen.


Spoofing (zu Deutsch Manipulation, Verschleierung) ist die illegale Verschleierung der Identität. So gibt es verschiedene Arten von Spoofing, je nachdem ob zum Beispiel die Rufnummer (Call ID Spoofing), die E-Mail-Adresse (E-Mail-Spoofing) oder eine andere Täuschung vorgenommen wird. Oft wird eine vertrauenswürdige Identität vorgetäuscht um in Computersysteme oder Smartphones eindringen zu können.


Weniger auffällig, aber genauso bösartig ist Phishing über das Einschleusen von einer Malware. Dies sind Schadprogramme, die meist auch als Trojaner oder Spyware bezeichnet werden. Meist werden sie unbemerkt über einen Link oder mit einer anderen Software heruntergeladen. Das Passwortfischen über eine solche Schadsoftware wird auch als Pharming bezeichnet. Der beste Schutz dafür ist eine stets aktualisierte Anti-Virus-Software. Mehr dazu in unserem Ratgeber zu Viren.


Eine gutes, stets aktualisierte Antiviren-Software ist wichtig, um den eigenen Computer zu schützen. Zusätzlich solltest Du aber auch immer eine gesunde Portion Misstrauen bei Seiten im Internet haben. Hat eine früher auch besuchte Seite plötzlich kein Schlosssymbol mehr, ist Vorsicht angebracht. Auch ein sicherer Umgang mit Technik ist hier wichtig. Wer sich im Umgang mit dem Computer oder Handy nicht sicher fühlt, sollte am besten einen Computerkurs besuchen oder aber zumindest zu Vorträgen zur Internetsicherheit gehen.