Online-Handel: mehr Probleme mit Look-A-Like-Domains

Die Anzahl der sogenannten Look-A-Linke Domains, Webseiten, die denen großer Onlinehändler ähneln, ist wieder deutlich angestiegen. Vor allem zum Weihnachts-Saisongeschäft tauchen immer mehr Fake-Domains und Look-A-Likes auf, die den Onlinehandel belasten.

Jetzt wurden die Ergebnisse einer offiziellen Studie zum sogenannten Domain Spoofing Bekanntgegeben. Die Untersuchung wurde von dem renommierten Cybersicherheitsunternehmen Venafi durchgeführt . Venafi schützt seit Jahren kryptographische Schlüssel und digitale Zertifikate und warnt regelmäßig vor kriminellen Aktivitäten im Bereich Online-Handel.

Domain Spoofing mehrfach gefährlich

Die Look-A-Like-Domains, die den Markt überschwemmen, zielen nicht nur auf die Einnahmen aus dem Online-Handel ab. Diese „bösartigen“ Domains sind mittlerweile so gut designet, dass es für Nutzer nur mit großem Aufwand erkennbar ist, ob es sich um eine echte Online-Handelsplattform handelt. Cyberkriminelle verwenden immer öfter echte Zertifikate, die Seriosität vortäuschen und Kunden dazu verleiten, Konto- und Zahlungsinformationen anzugeben. Diese Informationen werden dann meist zum weiteren Missbrauch verkauft oder von den Hackern selbst genutzt, um Konten zu leeren oder Phishing zu verbreiten.

Ein Senior-Analyst von Venafi sagt zur Problematik: „Domainspoofing war schon immer ein Eckpfeiler für Webangriffe, die sich auf Social Engineering konzentrieren. Der Trend zur Verschlüsselung des gesamten Internetverkehrs schützt legitime Einzelhändler nicht vor dieser sehr verbreiteten Technik. Da bösartige Domänen jetzt über ein legitimes TLS-Zertifikat verfügen müssen, damit die Täuschung gelingt, sind viele Unternehmen der Meinung, dass die Herausgeber der Zertifikate die Verantwortung für die Überprüfung der Sicherheit dieser Zertifikate tragen sollten. Trotz signifikanter Fortschritte bei den Best Practices der Zertifizierungsstellen (Certificate Authority, CA) ist dies eine wirklich schlechte Idee.“

Deshalb raten Sicherheitsexperten den Unternehmen davon ab, sich nur auf die Zertifizierungsorganisationen zu verlassen. Bei der Untersuchung wurde festgestellt, dass die Anzahl betrügerischer Domains um 200% angestiegen ist, also viermal soviel Look-A-Like-Domains im Umlauf sind, wie authentische Domains von Händlern. Das betrifft die meisten der großen Händler weltweit, ist also auch in Deutschland sehr verbreitet. Dabei wurde festgestellt, dass 84 Prozent der untersuchten Look-A-Like-Domains kostenlose Zertifikate von Let’s Encrypt verwenden.

Maßnahmenpakete der Online-Händler

Die Onlinehändler müssen jetzt schnell handeln, um finanzielle und Imageschäden zu minimieren. Venafi empfiehlt genaue Inspektionen des digitalen Umfeldes. Verdächtige Domains können jederzeit an die internationale Anti-Phishing-Arbeitsgruppe (APWG) gemeldet werden. Eine Identifizierung von Spoofing Domains ist mit Google Safe Browsing kostenfrei möglich.

Zusätzlich muss es zur allgemeinen Routine werden, den DNS-Einträgen für Domains und Subdomains die Certificate Authority Authorization (CAA) hinzufügen. Langfristig sollten von höherer Stelle auch die Zertifizierungsorganisationen besser überwacht werden, um den Missbrauch von Zertifikaten einzudämmen.