CloudFlare SSL-Zertifikate für Phishing missbraucht

Cyberkriminelle missbrauchen kostenlose SSL-Zertifikate, um ihren Websites den Anschein der Seriösität zu geben, warnt die PSW GROUP. [...]

Der CDN-Dienst CloudFlare bietet seit geraumer Zeit SSL-Zertifikate kostenfrei an. Nun missbrauchten Cyberkriminelle den Dienst, indem sie eine täuschend echt wirkende Phishing-Webseite aufgesetzt haben, die mit gültigem SSL-Zertifikat ausgeliefert wird, warnen die IT-Security Experten der PSW GROUP. In einem aktuellen Fall haben Cyberkriminelle eine Phishing-Seite erstellt, die der von PayPal täuschend ähnlich ist. „Dienste wie CloudFlare machen es Kriminellen aber auch zu einfach: Nach der in Sekunden bei dem Dienst abgeschlossenen Registrierung, in der keinerlei persönliche Daten des Domaininhabers abgefragt werden, passt dieser nur noch seine DNS-Einstellungen an. 24 Stunden später wird die Webseite mit einem von Comodo gezeichneten SSL-Zertifikat ausgestattet“, informiert Christian Heutger, Geschäftsführer der PSW GROUP.

CloudFlare ist allerdings nicht der einzige Service, der nach Meinung des IT-Sicherheitsexperten Cyberkriminelle geradezu einlädt. Ob nun bei CloudFlare, der neuen Zertifizierungsstelle Let’s encrypt oder weiteren Anbietern: Ohne eine umfangreiche Validierung, also Prüfung der Daten des Domaininhabers, wird es Kriminellen zu leicht gemacht. „Hinter der echten PayPal Website steht ein riesiges Unternehmen, das für seine Website ein EV SSL-Zertifikat von Symantec verwendet. EV steht für Extended Validation und beinhaltet eine sehr umfangreiche Prüfung des Zertifikatinhabers“, verdeutlicht Christian Heutger am aktuellen Fall den Unterschied zum gewöhnlichen SSL-Zertifikat. Erkennbar für Nutzer sind mit EV-Zertifikaten gesicherte Webseiten am grünen Schlosssymbol in der Browser-Leiste. Nach Klick auf das Symbol werden die Inhalte des Zertifikats, unter anderem der Name des Unternehmens, angegeben.

Auch bei der Organisations-Validierung prüfen die Zertifizierungsstellen übrigens ausführlich: Ein Handelsregisterauszug, der Abgleich des Whois-Eintrages des Domain-Inhabers sowie telefonischer Kontakt vermeiden kriminelle Machenschaften. „Solange es allerdings Zertifizierungsstellen gibt, die ohne Angabe von Daten und ohne jedwede Prüfung SSL-Zertifikate kostenlos ausstellen, solange werden auch Cyberkriminelle kinderleicht manipulierte Websites aufsetzen können“, so Heutger. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*