06.04.2017 Verschlüsselte Sites nicht immer ungefährlich

Verschlüsselte Webseiten sind nicht per se vertrauenswürdig. Denn immer mehr Phishing-Seiten beantragen Zertifikate. Die Zertifizierungsstelle Let’s Encrypt hat allein seit Jänner 2017 15.000 Zertifikate mit dem Stichwort PayPal ausgestellt. Beim Großteil der Adressen handelt es sich eindeutig um Phishing-Versuche.

Sicherheitsexpertinnen und -experten kritisieren, dass Let’s Encrypt immer mehr Zertifikate für dubiose Webseiten ausstellt. Im letzten Jahr waren es nur einige Hundert Zertifikate, 2017 ist die Zahl bereits auf einige Tausend angestiegen. Let’s Encrypt sieht sich jedoch nicht als Internetpolizei und will keine Wertung vornehmen. In erster Linie gehe es darum, das Internet möglichst weitflächig zu verschlüsseln.

Phishing-Seiten werden meist schon nach wenigen Tagen als nicht vertrauenswürdig eingestuft. Gängige Browser warnen dann beim Öffnen derartiger Seiten. Aber auch vorher fallen Phishing-Seiten auf: Zwar werden sie mit einem grünen Schloss – also als sichere Verbindung – dargestellt, allerdings fehlt ihnen der Name des Unternehmens in der Adresse.

Weitere Informationen:

Datum der Veröffentlichung: 06.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria