News

Venafi-Untersuchung deckt verdächtige Domains mit Hilfe gültiger Zertifikate auf

Vertrauenswürdige Zertifikate lassen den Anschein erwecken, eine Phishing-Website sei gültig, was in der Folge sensiblen Konto- und Zahlungsdaten der Kunden gefährdet.

SALT LAKE CITY, den 14.11.2019 – Venafi®, der führende Anbieter und Erfinder von Security-Lösungen für Maschinenidentitäten, veröffentlichte jüngst eine Untersuchung über die exponentiell steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. Als Ergebnis können über 100.000 gleichartiger Homepages mit gültigen TLS-Zertifikaten. Dadurch erscheinen sie sicher und zuverlässig.

Laut den Untersuchungen verdoppelte sich das Wachstum der „Look-Alike-Domains“ seit 2018 und damit beinahe viermal so schnell wie legitime Internetseiten.

Die wichtigsten Erkenntnisse der Untersuchung:

  • Die Gesamtzahl der verwendeten Zertifikate für Look-Alike-Domains ist mehr als 400 Prozent größer als die Anzahl der authentischen Verkaufsseiten.
  • Große Einzelhändler sind wichtige Ziele für Cyberkriminelle. Die Homepage eines der führenden US-Einzelhändlers hat über 49.500 identische Domains, welche seine Kunden gefährden.
  • Unter den Top 20 der britischen Online-Händler gibt es mehr als sechsmal mehr Look-Alike- als gültige Domains.
  • Über die Hälfte (60%) der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let's Encrypt.

Mit dem zu erwartenden Wachstum des Online-Shoppings wächst ebenfalls das Risiko für Verbraucher durch bösartige, ähnliche Domains. Cyber-Kriminelle erstellen betrügerische Internetseiten, indem sie einige Zeichen in den URLs ersetzen. Es wird für Kunden zunehmend schwerer bösartige Online-Shopping-Websites, die legitime, bekannte Retail-Websites nachahmen, zu erkennen. Für Online-Käufer, die unwissentlich sensible Kontoinformationen und Zahlungsdaten übermitteln, scheinen gefälschte Domains, auch auf Grund vertrauenswürdiger TLS-Zertifikate, sicher zu sein.

Im Weihnachtsgeschäft wird das Angebot ähnelnder Domains der Einzelhändler rapide wachsen. Entdeckt ein Online-Händler eine solche Fälschung, hat er mehrere Möglichkeiten, um seine Kunden zu schützen:

  • Suchen und melden Sie verdächtige Domains mit dem Google Safe Browsing-Tool. Google Safe Browsing ist ein Anti-Phishing-Dienst, welcher gefährliche Websites identifiziert und auf eine schwarze Liste setzt. Einzelhändler können verdächtige Internetseiten hier melden: https://safebrowsing.google.com/safebrowsing/report_general/.
  • Fügen Sie den DNS-Einträgen von Domains und Subdomains die Certificate Authority Authorization (CAA) hinzu. Mit CAA können Unternehmen bestimmen, wer Zertifikate für eigene Domains ausstellen darf. Dabei handelt es sich um eine Erweiterung des DNS-Eintrags durch die Unterstützung sogenannter Property Tags, mit denen der Eigentümer die CA-Richtlinie für ganze Internetseiten oder für bestimmte Hostnamen festlegen kann.
  • Nutzen Sie Technologielösungen, um nach verdächtigen Domains zu suchen. Markenschutzdienste können Einzelhändlern helfen, bösartige Websites zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu stoppen. Lösungen, die auch Anti-Phishing-Funktionen bieten, helfen bei der Suche nach ähnlichen Domains.
  • Erkennen Sie bösartige Zertifikate mithilfe von Zertifikatstransparenz. Alle öffentlich vertrauenswürdigen Maschinenidentitäten, wie zum Beispiel TLS-Zertifikate, werden in offenen Protokollen veröffentlicht. Die Überwachung und Analyse dieser Mitschriften ermöglicht es Unternehmen, ähnliche Domains und Zertifikate zu erkennen, bevor sie bei Angriffen auf Kunden verwendet werden.

„Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden“, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi. „Dies ist das Ergebnis dessen, vermehrt und potenziell den gesamten Webverkehr zu verschlüsseln - ein Trend, der die Sicherheit für den Benutzer generell verbessert, jedoch als Begleiterscheinung eine neue Herausforderung für die bestehenden Methoden der Phishing-Erkennung beinhaltet. Die meisten Unternehmen und viele Einzelhändler verfügen nicht über die notwendige aktuelle Technologie, um diese bösartigen Homepages zu finden und zu entfernen, um somit ihre Kunden zu schützen.“

Für weitere Informationen besuchen Sie bitte: https://www.venafi.com/blog/holiday-shoppers-beware-look-alike-domains-are-targeting-your-wallet

Über Venafi

Venafi ist der Marktführer für Cybersicherheit im Bereich des Schutzes von Maschinenidentitäten, der die Verbindung von Maschine zu Maschine und die Kommunikation sichert. Venafi schützt Maschinenidentitätsarten durch die Orchestrierung kryptographischer Schlüssel und digitaler Zertifikate für SSL/TLS, IoT, Mobile und SSH. Venafi bietet einen globalen Überblick über die Maschinenidentitäten und die damit verbundenen Risiken für das erweiterte Unternehmen - vor Ort, mobil, virtuell, Cloud und IoT - bei Maschinengeschwindigkeit und -größe. Venafi setzt diese Erkenntnisse mit automatisierter Fehlerbehebung um, die die Sicherheits- und Verfügbarkeitsrisiken im Zusammenhang mit schwachen oder gefährdeten Maschinenidentitäten reduziert, den Informationsfluss zu vertrauenswürdigen Maschinen sichert und die Kommunikation mit nicht vertrauenswürdigen Maschinen verhindert.

Mit über 30 Patenten liefert Venafi innovative Lösungen für die anspruchsvollsten, sicherheitsbewusstesten Global 5000 Organisationen und Regierungsbehörden der Welt, darunter die fünf führenden US-Krankenversicherer, die fünf besten US-Fluggesellschaften, vier der fünf besten Banken in den USA, Großbritannien, Australien und Südafrika sowie vier der fünf besten US-Einzelhändler. Venafi wird von erstklassigen Investoren unterstützt, darunter TCV, Foundation Capital, Intel Capital, QuestMark Partners, Mercato Partners und NextEquity.

Weitere Informationen finden sie unter: http://www.venafi.com.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Malte Redlin

Telefon: +49 89 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: mredlin@kafka-kommunikation.de

Go back