188370

Phishing mit Zertifikat

23.09.2005 | 13:35 Uhr |

Die gefälschten Websites der Phisher benutzen zunehmend selbstausgestellte SSL-Zertifikate.

Bei der Jagd auf die Bankdaten ihrer Opfer setzen Phisher vermehrt auf SSL-Zertifikate, die sie sich selbst ausstellen. Das bedeutet, dass die gefälschten Web-Seiten nicht an der fehlenden Verschlüsselung zu erkennen sind.

Das zuweilen als Sicherheitsmerkmal genannte Schloss-Symbol fehlt bei diesen Seiten ebenso wenig wie eine dazu passende Web-Adresse mit dem Protokoll-Präfix "HTTPS". Hat der Phisher zudem einen Domain-Namen registriert, der auf der ersten Blick kaum von dem der echten Website zu unterscheiden ist, ist die Täuschung nahezu perfekt.

In der letzten Woche war zum Beispiel ein Phisher auf Beutezug, der ein 1:1-Kopie der Website der EMO Corp. (internationale Geldtransfers) unter der URL "https://emocorrp.com" verwendete. Das zusätzliche "r" im Domain-Namen wird leicht übersehen, "https" und eine entsprechende Meldung des Browsers weisen auf eine sichere SSL-Verschlüsselung der Datenübertragung hin. Auch das gelbe Schloss- oder Schlüssel-Symbol und im Fall von Firefox die gelb unterlegte Adresszeile im Browser bestätigen die verschlüsselte Übertragung.

Stutzig wird nur, wer die Meldung des Browsers nicht einfach weg klickt sondern genauer hinschaut. Die Browser-Warnung weist darauf hin, dass dem Browser der Aussteller des Zertifikats unbekannt ist oder das Zertifikat nicht zur Website passt. Wenn Sie sich dann die Details anzeigen lassen, können Sie feststellen, ob das Zertifikat zur echten Website gehört. Die Täter verwenden solche Zertifikate vermutlich mehrfach.

Vertrauen Sie also nicht allein darauf, dass eine Website eine verschlüsselte Übertragung anbietet. Bei Mails, die zum Login bei einer Bank auffordern, ist die Erkennung von Phishing-Versuchen einfach: Es gibt nur PhishinGoogle-Mails - keine echten.

Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
188370