Abo
  • Services:
Anzeige
Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs.
Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt)

Let's Encrypt: Immer mehr Phishing-Seiten beantragen Zertifikate

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs.
Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt)

Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin.

Der Sicherheitsexperte Vincent Lynch schlägt Alarm: Über die Zertifizierungsstelle Let's Encrypt werden immer mehr Zertifikate für dubiose Webseiten ausgestellt. Allein mit dem Stichwort Paypal hätten seit Januar 2016 fast 15.000 eindeutig als Phishing-Seiten identifizierte Domains Zertifikate von Let's Encrypt erhalten. Lynch fordert mehr Engagement seitens der Zertifizierungsstelle, um dubiosen Seiten eine solche Legitimierung zu verweigern. Es ist nicht das erste Mal, dass Let's Encrypt mit solchen Vorwürfen konfrontiert wird.

Anzeige

Lynch beobachtet dieses Phänomen seit mehreren Monaten. Er habe festgestellt, dass die Ausstellungen von Zertifikaten zuletzt exponentiell zugenommen hätte. Vor Januar 2016 seien es nur einige hundert Zertifikate gewesen. Seit Dezember 2016 seien monatlich aber bereits mehrere tausend Zertifikate ausgestellt worden. Andere Certificate Authorities würden wohlweislich Domainnamen, die den Namen "Paypal" enthalten, erst nach genauer Überprüfung ein Zertifikat ausstellen. Gleichzeitig weist Lynch aber darauf hin, das Let's Encrypt nicht nur eine Zwischenstelle ist, sondern auch mit den Regeln konform gehe.

Let's Encrypt will keine Internet-Polizei sein

Let's Encrypt hatte bereits vor dem Start seines Regelbetriebs betont, es sei nicht seine Aufgabe, eine Wertung der Domains vorzunehmen, für die Zertifikate ausgestellt werden. Es gehe in erster Linie darum, das Internet möglichst weitflächig zu verschlüsseln.

Laut einer Untersuchung des Sicherheitsunternehmens Cyren haben Phishing-Seiten aber ohnehin eine geringe Lebensdauer, meist sind sie nur wenige Tage online, bis sie als nicht vertrauenswürdige Webseite eingestuft werden. Gängige Browser warnen dann unmissverständlich beim Öffnen solcher Seiten. Aber auch in der Adresszeile fallen Domains auf, die Zwischenzertifikate zur Verschlüsselung verwenden: Sie werden zwar mit einem grünen Schloss zum Zeichen einer sicheren Verbindung dargestellt, allerdings fehlt ihnen die offizielle Zeichenkette des eigentlichen Unternehmens, etwa "PayPal, Inc" im Falle des Zahlungsanbieters.

Dennoch sollten Anwender wieder genauer hinsehen, wenn sie etwa über Links in E-Mails auf Webseiten umgeleitet werden, auf denen sie aufgefordert werden, ihre Zugangsdaten einzugeben. Eine verschlüsselte Webseite ist eben nicht per se vertrauenswürdig.


eye home zur Startseite
Richtig Steller 01. Apr 2017

OCSP-Stapling kann keine Lösung sein: Zum einen unterstützt die breite Masse an Hostern...

GottZ 30. Mär 2017

stift würde auch gut passen.

Natanji 29. Mär 2017

Das kommt ja nur noch dazu. Wenn die lokale Maschine infiziert ist, kann sie anzeigen...

mgutt 29. Mär 2017

Dieser "Fakt" ist genauso als würde man sagen, dass die Telekom einem Hacker einen...

uschatko 29. Mär 2017

Das sag den Browserherstellern, dem Normalbenutzer wurde eingehämmert siehst Du ein...



Anzeige

Stellenmarkt
  1. socoto gmbh & co. kg, Köln, Berlin (Home-Office)
  2. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  3. T-Systems International GmbH, Bonn, Berlin
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Top-Angebote
  1. 99,99€ mit Vorbesteller-Preisgarantie (NUR 1 Stück pro Kunde!)
  2. 23,94€
  3. 15,99€

Folgen Sie uns
       


  1. Verbrennungsmotor

    Benzin-Drohne soll fünf Tage in der Luft bleiben

  2. Assistenzsysteme

    Kängurus verwirren Volvos

  3. RapidE

    Aston Martin kündigt erstes Elektroauto für 2019 an

  4. Honor 9 im Hands on

    Huawei macht das P10 überflüssig

  5. Qualcomm

    Snapdragon 450 unterstützt Iris-Scan

  6. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets

  7. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  8. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  9. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  10. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. The Frozen Lands Eisige Erweiterung für Horizon Zero Dawn vorgestellt
  3. Rennspiele Thrustmasters T-GT-Lenkrad kostet 800 Euro

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

  1. Re: Bin nur ich so dumm, ...

    Milber | 08:56

  2. Ich sehe nur 64GB "ROM"

    mziegler | 08:54

  3. Re: Schwere Straftaten

    divStar | 08:54

  4. Re: Warte auf Nintendo64 Mini

    kendon | 08:52

  5. Re: wie ist es eigentlich mit us bürgern?

    Schnarchnase | 08:49


  1. 08:58

  2. 08:37

  3. 08:06

  4. 07:40

  5. 06:00

  6. 02:00

  7. 17:35

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel