Phishing-Betrüger zweckentfremden kostenlose SSL-Zertifikate

10. Jänner 2015, 15:31
3 Postings

Dadurch wird dem Nutzer verschlüsselte und authentische Website vorgegaukelt

Seit einigen Monaten bietet der Caching-Dienst Cloudflare seinen Nutzern kostenlose SSL-Zertifikate. Wie heise.de berichtet haben Online-Betrüger diesen Dienst für sich entdeckt, um echt wirkende Phishing-Seiten zu erstellen. Für die Nutzung des Services reichen eine kurze Registrierung und eine DNS-Anpassung beim Domain-Anbieter aus, um nach 24 Stunden ein gültiges SSL-Zertifikat von der Zertifizierungsstelle Comodo zu erhalten.

Schloss-Symbol kein Garant für sichere Seite

Das Problem dabei: Anbieter wie PayPal oder die deutsche Sparkasse propagieren bei ihren Sicherheitshinweisen, dass das Schloss-Symbol ein Garant dafür ist, Phishing-Seiten zu identifizieren. Der als "Flexible SSL" getaufte Zertifikatsdienst von Cloudflare ist jedoch nicht unumstritten und wird wie bereits erwähnt auch für kriminelle Zwecke verwendet. Der Dienst bietet jedoch keine gänzlich verschlüsselte, sondern nur eine verschlüsselte Verbindung bis zu den Caching-Servern von Cloudflare an.

Phishing-Seite bleibt auch unter Last erreichbar

Wie heise.de anmerkt, kommunizieren diese Server schlussendlich unverschlüsselt mit dem eigentlichen Webserver. Prinzipiell war es für Kriminelle zuvor auch ohne Cloudflare möglich, das Sicherheitszertifikat bei einem anderen Herausgeber zu erhalten. Diese überprüfen lediglich, ob der Anbieter tatsächlich die Kontrolle über die Domain hat. Der Vorteil bei dem Caching-Dienst ist jedoch, dass die Seite auch auf den Servern des Unternehmens zwischengespeichert ist und somit auch unter Besucherlast gut erreichbar bleibt. (red, derStandard.at, 10.01.2014)

  • Das Schloss-Symbol in der Adressleiste ist kein Garant für eine verschlüsselte Verbindung.
    foto: istockphoto

    Das Schloss-Symbol in der Adressleiste ist kein Garant für eine verschlüsselte Verbindung.

Share if you care.