Pharming

Das Pharming ist eine Abwandlung des Phishing. Hier gelangt der Nutzer nicht über Email-Kontakt auf eine nachgemachte Webseite. Stattdessen wird er umgeleitet, wenn er versucht, die tatsächlich existierende Webseite zu besuchen und zu nutzen. Mittels einer Manipulation des Domain-Name-Servers wird das Opfer auf eine im Corporate-Design des Kreditinstituts gestaltete Webseite gelotst, sobald es die Webseite des Kreditinstituts ansteuert. Wie beim Phishing gibt der Nutzer auf der präparierten Webseite geheime Informationen preis. In der Annahme, dass es sich im Online-Portal seines Kreditinstituts befindet, tätigt das Opfer die schädigende Überweisung. Tatsächlich verifiziert es mit der eingegebenen TAN jedoch eine vorbereitete Überweisung des Angreifers von seinem Konto. (vgl. zum Ganzen: Köbrich, VuR 2015, 9)

Hier ist der Angriff gegen die Auflösung einer Internetadresse gerichtet. Durch Manipulation der sog. Hosts-Datei auf dem Rechner des Nutzers oder durch Einsatz eines korrumpierten DNS-Servers wird der korrekte Aufruf der Website der Bank technisch in den Aufruf der betrügerischen Seite geändert.

(Quelle: BGH, Urteil vom 24.04.2012, Az. XI ZR 96/11)

Die Manipulation der „Übersetzung” von Domainnamen zu numerischen IP-Adressen wird auch als Spoofing bezeichnet.

Neben einer Strafbarkeit wegen Fälschung beweiserheblicher Daten gem. § 269 StGB und Computerbetrug gem. § 263a StGB kommt auch eine Strafbarkeit wegen Datenveränderung gem. § 303a StGB in Frage (Quelle: Weidemann in: v. Heintschel-Heinegg (Hrsg.), Beck'scher Online Kommentar StGB, 29. Edition, Stand: 01.12.2015, Computerkriminalität Rn. 10).