{"id":133944,"date":"2015-01-17T00:10:16","date_gmt":"2015-01-16T23:10:16","guid":{"rendered":"http:\/\/www.fuldaer-nachrichten.de\/?p=133944"},"modified":"2015-01-16T13:56:26","modified_gmt":"2015-01-16T12:56:26","slug":"cloudflare-ssl-zertifikate-fuer-phishing-missbraucht","status":"publish","type":"post","link":"https:\/\/www.fuldaernachrichten.de\/?p=133944","title":{"rendered":"CloudFlare SSL-Zertifikate f\u00fcr Phishing missbraucht"},"content":{"rendered":"<p>Fulda. Der CDN-Dienst CloudFlare bietet seit geraumer Zeit SSL-Zertifikate kostenfrei an. Nun missbrauchten Cyberkriminelle den Dienst, indem sie eine t\u00e4uschend echt wirkende Phishing-Webseite aufgesetzt haben, die mit g\u00fcltigem SSL-Zertifikat ausgeliefert wird, warnen die IT-Security Experten der PSW GROUP (www.psw-group.de). In einem aktuellen Fall haben Cyberkriminelle eine Phishing-Seite erstellt, die der von PayPal t\u00e4uschend \u00e4hnlich ist. <!--more--><\/p>\n<p>\u201eDienste wie CloudFlare machen es Kriminellen aber auch zu einfach: Nach der in Sekunden bei dem Dienst abgeschlossenen Registrierung, in der keinerlei pers\u00f6nliche Daten des Domaininhabers abgefragt werden, passt dieser nur noch seine DNS-Einstellungen an. 24 Stunden sp\u00e4ter wird die Webseite mit einem von Comodo gezeichneten SSL-Zertifikat ausgestattet\u201c, informiert Christian Heutger, Gesch\u00e4ftsf\u00fchrer der PSW GROUP.<\/p>\n<p>CloudFlare ist allerdings nicht der einzige Service, der nach Meinung des IT-Sicherheitsexperten Cyberkriminelle geradezu einl\u00e4dt. Ob nun bei CloudFlare, der neuen Zertifizierungsstelle Let\u00e2\u20ac\u2122s encrypt oder weiteren Anbietern: Ohne eine umfangreiche Validierung, also Pr\u00fcfung der Daten des Domaininhabers, wird es Kriminellen zu leicht gemacht.<\/p>\n<p>\u201eHinter der echten PayPal Website steht ein riesiges Unternehmen, das f\u00fcr seine Website ein EV SSL-Zertifikat von Symantec verwendet. EV steht f\u00fcr Extended Validation und beinhaltet eine sehr umfangreiche Pr\u00fcfung des Zertifikatinhabers\u201c, verdeutlicht Christian Heutger am aktuellen Fall den Unterschied zum gew\u00f6hnlichen SSL-Zertifikat. Erkennbar f\u00fcr Nutzer sind mit EV-Zertifikaten gesicherte Webseiten am gr\u00fcnen Schlosssymbol in der Browser-Leiste. Nach Klick auf das Symbol werden die Inhalte des Zertifikats, unter anderem der Name des Unternehmens, angegeben.<\/p>\n<p>Auch bei der Organisations-Validierung pr\u00fcfen die Zertifizierungsstellen \u00fcbrigens ausf\u00fchrlich: Ein Handelsregisterauszug, der Abgleich des Whois-Eintrages des Domain-Inhabers sowie telefonischer Kontakt vermeiden kriminelle Machenschaften. \u201eSolange es allerdings Zertifizierungsstellen gibt, die ohne Angabe von Daten und ohne jedwede Pr\u00fcfung SSL-Zertifikate kostenlos ausstellen, solange werden auch Cyberkriminelle kinderleicht manipulierte Websites aufsetzen k\u00f6nnen\u201c, so Heutger. Weitere Informationen unter www.psw-group.de<\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"tmnf_excerpt\"><p>Fulda. Der CDN-Dienst CloudFlare bietet seit geraumer Zeit SSL-Zertifikate kostenfrei an. Nun missbrauchten Cyberkriminelle den Dienst, indem sie eine t\u00e4uschend echt wirkende Phishing-Webseite aufgesetzt haben, die mit g\u00fcltigem SSL-Zertifikat ausgeliefert wird, warnen die IT-Security Experten der PSW GROUP (www.psw-group.de). In einem aktuellen Fall haben Cyberkriminelle eine Phishing-Seite erstellt, die der von PayPal t\u00e4uschend \u00e4hnlich ist.<\/p>\n<\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-133944","post","type-post","status-publish","format-standard","hentry","category-startseite"],"_links":{"self":[{"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=\/wp\/v2\/posts\/133944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=133944"}],"version-history":[{"count":1,"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=\/wp\/v2\/posts\/133944\/revisions"}],"predecessor-version":[{"id":133945,"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=\/wp\/v2\/posts\/133944\/revisions\/133945"}],"wp:attachment":[{"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=133944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=133944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fuldaernachrichten.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=133944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}