SSL-Sicherheit: vermehrt Zertifikate an Cyberkriminelle vergeben
Netcraft, ein renommiertes britisches Sicherheitsunternehmen, warnt in einem Bericht vor Phishing-Domains, die SSL Zertifikate tragen.
Netcraft hat ermittelt, dass während nur eines Monats Hunderte von Zertifikaten ausgegeben wurden und wirft den öffentlichen Zertifizierungsstellen mangelnde Prüfungsmechanismen und zu schnelle Kontrollen der Anträge vor. Es gebe kaum Ausnahmen und vor allem in den niedrigeren Sicherheitsstufen „Domain Validated“ werden die Zertifikate automatisch erteilt, ohne die Domains wirklich zu überprüfen. In der Kritik stehen vor allem die Zertifizierungsstellen Comodo, Symantec (Verisign) und GoDaddy.
SSL Zertifikate bei Domainkriminellen begehrt
SSL Zertifikate sollen den Internetnutzern zeigen, dass die besuchte Domain „sicher“ ist. Diesen Fakt nutzen immer mehr Cyberkriminelle und lassen Phishing-Seiten als sicher deklarieren. Beliebt sind vor allem die SSL Zertifikate mit zeitlichen Limit, die von einigen Zertifizierungsstellen für 30 oder 90 Tage kostenfrei ausgegeben werden. In diesem Zeitraum können Domainkriminelle viele ahnungslose Nutzer betrügen und verschwinden dann schnell wieder aus dem Internet, um gleich die nächste Phishing Domain online zu stellen.
Zertifizierungsstellen vergeben Zertifikate ohne Prüfung
Netcaft kritisiert vor allem die Kontrollmechanismen. Diese werden nicht konsequent durchgeführt, obwohl sich die Branche dazu verpflichtet hat, um das Vertrauen der Nutzer nicht zu missbrauchen.
Netcraft schreibt in dem Bericht, dass z. B. Comodo für die Domain “banskofamerica.com”, Symantec für “ssl-paypai-inc.com” und “itunes-security-net” sowie GoDaddy für “paypwil.com” SSL-Zertifikate ohne eingehende Prüfung ausgestellt habe. Bei diesen Domains handelt es sich um Pishing-Domains, die durch die Ähnlichkeit mit offiziellen Domainadressen oft von den Browsern als „sicher“ wahrgenommen und mit dem grünen Schlüsselsymbol versehen waren.
Im Fokus der Sicherheitsexperten steht aber CloudFlare. Das Content Delivery Network ist laut Netcraft für fast 40 % der SSL Zertifikate verantwortlich, die im August 2015 für Phishing Domains vergeben wurden. Die Verschlüsselung „Universal SSL“ von CloudFlare ist bei Domainkriminellen besonders beliebt, da deren Webserver nicht für SSL konfiguriert werden müssen.
Nutzer sollten aufmerksam bleiben: URL checken
Auch wenn eine Domainadresse mit einem SSL-Zertifikat und dem grünen Schlüssel des Webbrowsers gekennzeichnet ist, können sich User nicht immer darauf verlassen. Es ist deshalb sehr wichtig, nicht nur auf die Verschlüsselungszeichen zu achten, sondern auch die URL zu überprüfen. Ist sie fehlerhaft oder anders geschrieben als normal, kann es sich um eine Phishing-Seite handeln, die vom Browser nicht als unsicher erkannt wurde.