Hotline: 030 / 530 47 73-0 (Mo-Fr, 10 - 17 Uhr)
|
|
||
| Mehr PR-Reichweite | ||
| Startseite | ||
| Kunden | ||
| Einmalige Registrierung | ||
| Mitteilung versenden | ||
| AGB /Impressum | ||
| Services | ||
| Erstellung von Presse-Mitteilungen (ab 150 Euro) | ||
| Optimierung Ihrer Pressetexte (ab 60 Euro) | ||
| Agenturdienste - Unsere günstigen Komplettpakete | ||
| PR Beratung | ||
| Pressemitteilung Flatrate | ||
| FLATRATE bei ZOCH Medien | ||
| Sie suchen eine PR Agentur? | ||
| Agentur Rückruf anfordern | ||
| CloudFlare SSL-Zertifikate für Phishing missbraucht | ||
| 16. Januar 2015 | 10:04 Uhr | PSW GROUP GmbH & Co. KG
Falsche Webseite – echtes Zertifikat Fulda - Der CDN-Dienst CloudFlare bietet seit geraumer Zeit SSL-Zertifikate kostenfrei an. Nun missbrauchten Cyberkriminelle den Dienst, indem sie eine täuschend echt wirkende Phishing-Webseite aufgesetzt haben, die mit gültigem SSL-Zertifikat ausgeliefert wird, warnen die IT-Security Experten der PSW GROUP (www.psw-group.de). In einem aktuellen Fall haben Cyberkriminelle eine Phishing-Seite erstellt, die der von PayPal täuschend ähnlich ist. „Dienste wie CloudFlare machen es Kriminellen aber auch zu einfach: Nach der in Sekunden bei dem Dienst abgeschlossenen Registrierung, in der keinerlei persönliche Daten des Domaininhabers abgefragt werden, passt dieser nur noch seine DNS-Einstellungen an. 24 Stunden später wird die Webseite mit einem von Comodo gezeichneten SSL-Zertifikat ausgestattet“, informiert Christian Heutger, Geschäftsführer der PSW GROUP. CloudFlare ist allerdings nicht der einzige Service, der nach Meinung des IT-Sicherheitsexperten Cyberkriminelle geradezu einlädt. Ob nun bei CloudFlare, der neuen Zertifizierungsstelle Let’s encrypt oder weiteren Anbietern: Ohne eine umfangreiche Validierung, also Prüfung der Daten des Domaininhabers, wird es Kriminellen zu leicht gemacht. „Hinter der echten PayPal Website steht ein riesiges Unternehmen, das für seine Website ein EV SSL-Zertifikat von Symantec verwendet. EV steht für Extended Validation und beinhaltet eine sehr umfangreiche Prüfung des Zertifikatinhabers“, verdeutlicht Christian Heutger am aktuellen Fall den Unterschied zum gewöhnlichen SSL-Zertifikat. Erkennbar für Nutzer sind mit EV-Zertifikaten gesicherte Webseiten am grünen Schlosssymbol in der Browser-Leiste. Nach Klick auf das Symbol werden die Inhalte des Zertifikats, unter anderem der Name des Unternehmens, angegeben. Auch bei der Organisations-Validierung prüfen die Zertifizierungsstellen übrigens ausführlich: Ein Handelsregisterauszug, der Abgleich des Whois-Eintrages des Domain-Inhabers sowie telefonischer Kontakt vermeiden kriminelle Machenschaften. „Solange es allerdings Zertifizierungsstellen gibt, die ohne Angabe von Daten und ohne jedwede Prüfung SSL-Zertifikate kostenlos ausstellen, solange werden auch Cyberkriminelle kinderleicht manipulierte Websites aufsetzen können“, so Heutger. Weitere Informationen unter www.psw-group.de Honorarfreie Pressefotos zum Download: http://www.presse-desk.com/shared/images/psw/logo-allgemein1.jpg http://www.presse-desk.com/shared/images/psw/crew-heutger1.jpg (Christian Heutger) (Bildquelle: PSW GROUP) Über die PSW GROUP Die PSW GROUP ist ein Full-Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als Dienstleister bietet das Unternehmen sowohl für den Webeinsatz als auch für die E-Mail-Kommunikation maßgeschneiderte Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das Produktportfolio reicht dabei von SSL-Zertifikaten über Code Signing-Zertifikate bis hin zu S/MIME-Zertifikaten und De-Mail. Als Partner aller namhaften Zertifizierungsstellen hat die PSW GROUP für jeden Anwendungsfall die passende Lösung. So finden sich auch Lösungen für Secure E-Mail, E-Mail-Security und E-Mail-Archivierung sich im Portfolio. Die Internetdienstleistungen werden komplettiert durch PDFlib-, Parallels-, Live-Config- und CloudLinux-Lizenzen zur Automatisierung und Virtualisierung von Geschäftsprozessen. Neben der großen Produktvielfalt verfügt PSW über langjährige Expertise in den Bereichen Informationssicherheit, Informationsmanagement und Notfallmanagement. Mit ihrem tiefgreifenden und zertifizierten Fachwissen als Parallels Certified Automation and Virtualization Engineers, Symantec Sales Expert Plus, Sophos Certified Architects, IRCA ISO 27001 ISMS Lead-, Datenschutz- und IT-Security-Auditoren steht PSW Unternehmen beratend zur Seite. Zugleich wird ein umfassendes Schulungsangebot zur Weiterqualifikation bereitgestellt. Presse-Kontakt: PSW GROUP GmbH & Co. KG Flemingstraße 20-22 D-36041 Fulda PresseDesk Tel.: 030 / 530 47 73 - 0 E-Mail: psw@presse-desk.com Hinweis: Für den Inhalt dieser Presse-Information ist ausschließlich deren Emittent verantwortlich. Bei Fragen zum Release-Net wenden Sie sich bitte an buero@diepressesprecher.de. |
||