Pharming ist eine Internetbetrugsmethode, bei der Cyberkriminelle DNS-Informationen manipulieren, um Benutzer trotz Verwendung einer korrekten URL unbemerkt auf gefälschte Webseiten umzuleiten. Über diese Webseiten stehlen sie dann vertrauliche Benutzerinformationen wie Login-Daten oder Kreditkarteninformationen.
Pharming ist eine Form des Cyberbetrugs durch DNS-Manipulation, bei der Benutzerdaten durch Umleitung auf gefälschte Webseiten gestohlen werden.
Das Wort Pharming ist ein aus den beiden englischen Wörtern "Phishing" und "Farming" verschmolzenes Kofferwort. Es bezeichnet eine Internetbetrugsmethode, die Benutzer mithilfe von manipulierten DNS-Informationen auf gefälschte Websites umleitet. Obwohl der Benutzer eine korrekte URL aufruft, wird er durch die manipulierte IP-Adressauflösung auf eine gefälschte, bösartige Webseite umgeleitet. Diese Webseite ist der Originalseite täuschend echt nachempfunden. Die Angreifer stehlen die dort vom Benutzer eingegeben persönlichen oder vertraulichen Informationen wie Login-Daten oder Kreditkarteninformationen und missbrauchen sie anschließend für ihre kriminellen Aktivitäten. Ein Anwender gibt beispielsweise die Internetadresse seines Bankinstituts ein, wird aber aufgrund eines Pharming-Angriffs auf eine gefälschte Internetseite weitergeleitet. Die dort vom Nutzer eingegebenen Zugangsdaten verwenden die Angreifer für ihre Zwecke.
Im Gegensatz zum Phishing ist es beim Pharming nicht notwendig, dass die Nutzer einen manipulierten Link anklicken, den sie beispielsweise in einer E-Mail erhalten haben. Die Cyberbetrugsmethode manipuliert die Adressauflösung entweder über das Domain Name System (DNS) oder kompromittiert das Endgerät des Opfers, um dort DNS-Informationen oder DNS-Konfigurationen zu manipulieren.
Welche Arten von Pharming gibt es und wie funktionieren sie?
Pharming zielt darauf ab, Benutzer durch die Manipulation der DNS-Auflösung von Domainnamen in IP-Adressen unbemerkt auf gefälschte Webseiten fremder Server umzuleiten. Diese Manipulation kann auf verschiedene Arten stattfinden. Grundsätzlich ist eine Unterscheidung in hostbasiertes Pharming, teilweise auch als lokales Pharming bezeichnet, und DNS-basiertes Pharming möglich. Für beide Arten des Pharming gibt es jeweils mehrere Unterarten.
Das hostbasierte Pharming zielt auf die Kompromittierung des Endgeräts des Anwenders beziehungsweise der lokalen DNS-Konfiguration oder des lokalen Netzwerks ab. Es wird beispielsweise versucht, über eingeschleuste Malware, die lokale Host-Datei mit den Zuordnungen zwischen Domainnamen und IP-Adressen oder die lokalen DNS-Einstellungen zu verändern. Durch die Veränderung der lokalen Host-Datei wird der Anwender ohne weitere DNS-Auflösung direkt auf gefälschte Webseiten umgeleitet. Auch der lokale Internetzugangsrouter und seine DNS-Konfiguration können Ziel eines Pharming-Angriffs sein. Gelingt es den Angreifern, die DNS-Konfiguration des Endgeräts oder des Routers zu verändern, werden DNS-Anfragen an manipulierte oder bösartige DNS-Server weitergeleitet, die falsche Zuordnungen für eine Weiterleitung auf gefälschte Webseiten ausliefern.
DNS-basiertes Pharming funktioniert über die Manipulation von DNS-Servern oder der zugrundeliegenden DNS-Infrastruktur. Erlangen Angreifer beispielsweise unbefugt Zugriff auf einen DNS-Server oder schleusen sie einen bösartigen DNS-Server in die DNS-Infrastruktur ein, können sie mit deren Hilfe die den Domainnamen zugeordneten IP-Adressen in der von ihnen gewünschten Form verändern. Über solche Rogue-DNS-Server werden die DNS-Anfragen falsch aufgelöst und die Nutzer auf gefälschte Webseiten weitergeleitet.
Eine weitere DNS-basierte Pharming-Angriffsmethode ist das sogenannte DNS-Cache-Poisoning. Bei dieser Methode haben es die Angreifer auf die Caching-Nameserver abgesehen. Sie manipulieren die im DNS-Cache gespeicherten Antworten auf DNS-Anfragen.
Man-in-the-Middle-Angriffe fangen die Kommunikation zwischen einem anfragenden Endgerät und einem DNS-Server ab und liefern manipulierte Antworten aus.
Was sind die Unterschiede zwischen Phishing und Pharming?
Pharming kann als eine Weiterentwicklung des klassischen Phishings betrachtet werden. Beide Internetbetrugsmethoden haben das gleiche Ziel. Die Opfer sollen auf gefälschten Internetseiten vertrauliche Informationen wie Login-Daten eingeben, die die Angreifer dann für ihre kriminellen Zwecke missbrauchen. Wie die beiden Methoden im Detail arbeiten, welche Angriffsvektoren verwendet werden und mit welchen Mitteln die Opfer auf die gefälschten Webseiten weitergeleitet werden, unterscheidet sich aber deutlich.
Phishing basiert häufig auf betrügerischen E-Mails oder anderen Nachrichten, die vorgeben, von vertrauenswürdigen Absendern zu stammen. Die E-Mails oder Nachrichten enthalten gefälschte Links und Aufforderungen an die Opfer, diese anzuklicken. Oft setzen sie den Anwender durch eine entsprechende Dringlichkeit der Nachricht unter Druck. Der Anwender muss aber aktiv diese manipulierten Links anklicken, um auf gefälschten Webseiten weitergeleitet zu werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Pharming arbeitet subtiler und benötigt kein aktives Anklicken eines gefälschten Links. Die Opfer werden durch eine DNS-Manipulation ohne ihr Wissen und trotz einer korrekt aufgerufenen Internetadresse auf eine gefälschte Webseite weitergeleitet. Es ist dementsprechend auch keine E-Mail oder Nachricht notwendig, um den Opfern einen gefälschten Link unterzuschieben. Die DNS-Manipulation findet im Hintergrund durch Manipulation des DNS-Systems oder mithilfe von Malware statt. Dadurch ist Pharming für das Opfer deutlich schwerer zu erkennen und zu verhindern.
Merkmal
Phishing
Pharming
Benutzerinteraktion
manipulierter Link muss aktiv angeklickt werden
keine besondere Benutzerinteraktion (es genügt der Aufruf einer Internetseite)
Angriffsvektoren
zum Beispiel E-Mails oder SMS
zum Beispiel Schwachstellen im Domain Name System oder Malware für lokale Endgeräte und Netzwerke
Erkennung
an der URL zu erkennen
aufgrund der Verwendung korrekter URLs nur schwer zu erkennen
Diese Tabelle zeigt die wichtigsten Unterschiede zwischen Pharming und Phishing.
Welche Risiken und Gefahren entstehen durch Pharming?
Pharming ist wie Phishing für die betroffenen Personen oder Unternehmen mit hohem Missbrauchspotenzial und großen Gefahren verbunden. Angreifer können an sensible Informationen wie Benutzernamen und Passwörter (beispielsweise für Shopping-Portale, Unternehmensanwendungen, Online-Banking-Zugänge oder E-Mail-Konten), an Kreditkartennummern, Sozialversicherungsnummern und an andere vertrauliche Informationen gelangen. Diese Informationen lassen sich für kriminelle Aktivitäten wie Identitätsdiebstahl oder Finanzbetrug missbrauchen. Für Unternehmen kann Pharming mit Datenschutzverletzungen, der Preisgabe von Kundendaten oder von Unternehmensgeheimnissen, Rufschädigung, Vertrauensverlust, Manipulation von Unternehmens- oder Produktionsprozessen und mit Nachfolgeangriffen auf die IT-Infrastruktur verbunden sein.
Wie lässt sich Pharming erkennen und was sind mögliche Schutzmaßnahmen?
Da beim Pharming im Gegensatz zum Phishing korrekte URLs aufgerufen werden, ist die Betrugsmethode wesentlich schwerer zu erkennen. Es gibt aber einige Warnzeichen, die auf ein mögliches Pharming hindeuten. Warnzeichen, dass man auf eine gefälschte Webseite umgeleitet wurde, sind beispielsweise:
ungewöhnlich aussehende Webseiten (zum Beispiel Rechtschreibfehler, ungewöhnliche Eingabe- und Dialogfelder, anderes Layout und Farbschema)
Anzeige unsicherer Verbindungen
fehlende oder fehlerhafte SSL-Zertifikate
ungewöhnliche URLs in der Browserleiste zum Beispiel mit zusätzlichen Subdomains
plötzlich auftretende Probleme mit Netzwerk- und Internetverbindungen
Hat man auf den gefälschten Webseiten vertrauliche Daten eingegeben, weisen folgende Warnzeichen darauf hin, dass man Opfer eines Pharming-Angriffs geworden ist. Es sind die gleichen Anzeichen wie die eines erfolgreichen Phishing-Angriffs.
ungewöhnliche Aktivitäten in Online-Accounts
ungewöhnliche Finanztransaktionen
Nachrichten über Anmeldungen von fremden Geräten
Nachrichten über Passwortänderungen
neue, nicht selbst verfasste Nachrichten oder neue Kontakte in sozialen Netzwerken
Um sich vor Pharming zu schützen, sollten zunächst die üblichen Maßnahmen und Best Practices zum Schutz lokaler Endgeräte, Netzwerke, Netzwerkkomponenten und Server vor Malware ergriffen werden. Dazu zählen Firewalls, aktuelle Antiviren-Software, Spam-Filter, regelmäßiges Aktualisieren und Patchen der Software und Betriebssysteme und anderes. Die DNS-Infrastruktur und korrekte Auflösung von Domainnamen lässt sich absichern, indem beispielsweise DNSSEC (Domain Name System Security Extensions) implementiert und verwendet wird, DNS-Server und -Resolver abgesichert werden, ausschließlich sichere und seriöse DNS-Server verwendet werden oder unbekannte, öffentliche und unverschlüsselte (WLAN-)Netzwerke gemieden werden. Ob Domainnamen tatsächlich richtig aufgelöst sind oder ein Angreifer versucht, eine falsche Namensauflösung unterzuschieben, lässt sich prüfen, indem mehrere unabhängige DNS-Server befragt werden oder die Informationen von Whois-Datenbanken zurate gezogen werden. Auch die Überprüfung der Echtheit der SSL-Zertifikate ist hilfreich.
Zur Absicherung des Missbrauchs von Zugangsdaten durch Pharming ist die Verwendung einer sicheren Zwei-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) für Online-Konten zu empfehlen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/bb/c9bb4fcdc1ff2bc6a6ab37eef7f3677a/0129082547v2.jpeg "Die Cyberangriffe auf Luxshare könnten schwerwiegende Auswirkungen auf Apple haben, da vertrauliche Produktpläne und Fertigungsdaten nicht nur die Wettbewerbsfähigkeit von Apple gefährden, sondern auch potenzielle Sicherheitsrisiken in bereits ausgelieferten Produkten schaffen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ae/5c/ae5ce31a06e017c74260191be9178ee4/0103167301.jpeg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (©monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d24f387235116dcf144724fb1e9067/0115784504.jpeg "Die Sicherheit von Domains stellt einen essentiellen Eckpfeiler einer robusten IT-Sicherheitsstrategie dar. (Bild: Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/aa/4caac56c18e677d2a4c56123c9b60be3/0121319770v2.jpeg "Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/69/7269d6030ca13ba6c8d50670db2a6728/0126359392v2.jpeg "Passkeys sind eine sichere Alternative, um den Schutz vor Phishing-Angriffen zu erhöhen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e34c9258116a9820ba5c0480d705626/0128151496v2.jpeg "Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten. (Bild: © brainpencil - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/77/5477035921af7d932251832d4275d549/0123577556v1.jpeg "Manche der von den Angreifern verwendeten Domains haben seit mehr als 20 Jahren keine Inhalte mehr gehostet. Dies macht sie besonders attraktiv für Cyberkriminelle. (Bild: Midjourney / KI-generiert)")