Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

Internet Betrug

Venafi veröffentlichte jüngst eine Untersuchung über die exponentiell steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. 

Als Ergebnis kommen über 100.000 gleichartiger Homepages mit gültigen TLS-Zertifikaten. Dadurch erscheinen sie sicher und zuverlässig. Laut den Untersuchungen verdoppelte sich das Wachstum der „Look-Alike-Domains“ seit 2018 und damit beinahe viermal so schnell wie legitime Internetseiten.

Die wichtigsten Erkenntnisse der Untersuchung

Die Gesamtzahl der verwendeten Zertifikate für Look-Alike-Domains ist mehr als 400 Prozent größer als die Anzahl der authentischen Verkaufsseiten. Große Einzelhändler sind wichtige Ziele für Cyberkriminelle. Die Homepage eines der führenden US-Einzelhändlers hat über 49.500 identische Domains, welche seine Kunden gefährden. Unter den Top 20 der britischen Online-Händler gibt es mehr als sechsmal mehr Look-Alike- als gültige Domains. Über die Hälfte (60%) der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let's Encrypt.

Mit dem zu erwartenden Wachstum des Online-Shoppings wächst ebenfalls das Risiko für Verbraucher durch bösartige, ähnliche Domains. Cyber-Kriminelle erstellen betrügerische Internetseiten, indem sie einige Zeichen in den URLs ersetzen. Es wird für Kunden zunehmend schwerer bösartige Online-Shopping-Websites, die legitime, bekannte Retail-Websites nachahmen, zu erkennen. Für Online-Käufer, die unwissentlich sensible Kontoinformationen und Zahlungsdaten übermitteln, scheinen gefälschte Domains, auch auf Grund vertrauenswürdiger TLS-Zertifikate, sicher zu sein.

Im Weihnachtsgeschäft wird das Angebot ähnelnder Domains der Einzelhändler rapide wachsen. Entdeckt ein Online-Händler eine solche Fälschung, hat er mehrere Möglichkeiten, um seine Kunden zu schützen:

  • Suchen und melden Sie verdächtige Domains mit dem Google Safe Browsing-Tool. Google Safe Browsing ist ein Anti-Phishing-Dienst, welcher gefährliche Websites identifiziert und auf eine schwarze Liste setzt. Einzelhändler können verdächtige Internetseiten hier melden: https://safebrowsing.google.com/safebrowsing/report_general/.
  • Fügen Sie den DNS-Einträgen von Domains und Subdomains die Certificate Authority Authorization (CAA) hinzu. Mit CAA können Unternehmen bestimmen, wer Zertifikate für eigene Domains ausstellen darf. Dabei handelt es sich um eine Erweiterung des DNS-Eintrags durch die Unterstützung sogenannter Property Tags, mit denen der Eigentümer die CA-Richtlinie für ganze Internetseiten oder für bestimmte Hostnamen festlegen kann.
  • Nutzen Sie Technologielösungen, um nach verdächtigen Domains zu suchen. Markenschutzdienste können Einzelhändlern helfen, bösartige Websites zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu stoppen. Lösungen, die auch Anti-Phishing-Funktionen bieten, helfen bei der Suche nach ähnlichen Domains.
  • Erkennen Sie bösartige Zertifikate mithilfe von Zertifikatstransparenz. Alle öffentlich vertrauenswürdigen Maschinenidentitäten, wie zum Beispiel TLS-Zertifikate, werden in offenen Protokollen veröffentlicht. Die Überwachung und Analyse dieser Mitschriften ermöglicht es Unternehmen, ähnliche Domains und Zertifikate zu erkennen, bevor sie bei Angriffen auf Kunden verwendet werden.

„Wir sehen weiterhin ein rapides Wachstum bösartiger, ähnelnder Websites, die bei räuberischen Phishing-Angriffen verwendet werden“, sagt Jing Xie, Senior Threat Intelligence Researcher bei Venafi. „Dies ist das Ergebnis dessen, vermehrt und potenziell den gesamten Webverkehr zu verschlüsseln - ein Trend, der die Sicherheit für den Benutzer generell verbessert, jedoch als Begleiterscheinung eine neue Herausforderung für die bestehenden Methoden der Phishing-Erkennung beinhaltet. Die meisten Unternehmen und viele Einzelhändler verfügen nicht über die notwendige aktuelle Technologie, um diese bösartigen Homepages zu finden und zu entfernen, um somit ihre Kunden zu schützen.“

www.venafi.com

Jing Xie, Senior Threat Intelligence Researcher
Jing Xie
Senior Threat Intelligence Researcher, Venafi
GRID LIST
Bad Santa

Hacker nutzen neue Weihnachtstraditionen aus

Die Deutschen feiern Weihnachten immer digitaler – das hat eine neue Studie des…
Hacker Fingerabdruck

Hacker nehmen vermehrt biometrische Daten ins Visier

37 Prozent der Computer, Server oder Workstations, auf denen biometrische Daten erfasst,…
DSGVO

DSGVO-Konformitätsquote bleibt niedrig

Mehr als die Hälfte aller befragten Unternehmen konnten Datenzugriffs- und…
Umwelt

Kostensenkung ein Hauptgrund für Umweltschutzmaßnahmen

Viele Unternehmen in Deutschland haben sich den Klimaschutz auf die Fahnen geschrieben.…
Netzwerk global über Skyline

SD-WAN: Wettbewerbsfaktor im digitalen Zeitalter

Das SD-WAN Whitepaper untersucht die zentralen Anforderungen bei der Transformation von…
Behörde

Behörden berichten von Problemen mit Compliance, Kosten und Leistung

Eine aktuelle Studie von Pure Storage belegt, dass lediglich 58% der Führungskräfte für…