Online-Angriffe: Hunderte Phishing-Webseiten sind SSL-zertifiziert

Nach Beobachtungen des Sicherheitsunternehmens Netcraft gelingt es Betrügern in großem Stil, sich Zertifikate von offiziellen Zertifizierungsstellen zu beschaffen. Diese Zertifikate nutzen sie, um Phishing-Websites unverdächtig erscheinen zu lassen. Netcraft nennt als Beispiele dafür Domains wie banskfamerica.com oder ssl-paypal-inc.com.

Im August stammten 40 % der bei Phishing-Attacken verwendeten SSL-Zertifikate von CloudFlare, aber auch Symantec und GoDaddy werden von Betrügern genutzt. Netcraft nennt relativ laxe Sicherheitsbestimmungen bei den Zertifizierungsstellen in Kombination mit Angeboten, Zertifikate über einen begrenzten Zeitraum kostenlos zu verwenden, als Ursachen dieser Welle. Zertifikate der niedrigsten Sicherheitsstufe (DV) erhalten Betrüger automatisiert innerhalb weniger Minuten, wie die Experten schildern. (Quelle: Netcraft/db)