Sprunghafter Anstieg von Look-Alike-Domains belastet Online-Handel

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Sprunghafter Anstieg von Look-Alike-Domains belastet Online-Handel

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Die Zahl gefälschter Domains, die den Domainnamen beliebter Online-Händler ähneln, steigt rasant. Allein unter den 20 größten deutschen Online-Händlern gibt es fast viermal mehr Look-Alike-Domains als gültige Domains. Und dann ist da noch die Sache mit den vertrauenswürdigen Zertifikaten. Ergebnisse einer Studie.

Hacker

Die Zahl gefälschter Domains, die den Domainnamen beliebter Online-Händler ähneln, steigt rasant. Allein unter den 20 größten deutschen Online-Händlern gibt es fast viermal mehr Look-Alike-Domains als gültige Domains. Und dann ist da noch die Sache mit den vertrauenswürdigen Zertifikaten. Ergebnisse einer Studie.

Venafi, Anbieter für den Schutz von Maschinenidentitäten, hat die Ergebnisse einer Untersuchung zum sprunghaften Anstieg von Look-Alike-Domains bekannt gegeben. Diese werden regelmäßig eingesetzt, um sensible Daten von Online-Käufern zu stehlen. Die Forscher von Venafi haben verdächtige Domains analysiert, die jeweils die 20 führenden Einzelhändler in Deutschland, Frankreich, Großbritannien, den USA und Australien betreffen.

Nur wenige Zeichen in den URLs ersetzen

Mit der zunehmenden Etablierung des Online-Shoppings werden die Kunden verstärkt über Domains angesprochen, die den Domainnamen beliebter Onlinehändler ähneln. Die Cyberkriminellen erstellen diese gefälschten Domänen, indem sie nur wenige Zeichen in den URLs ersetzen. Da diese auf bösartige Webseiten verweisen, die legitime und bekannte Shops nachahmen, wird es für Kunden immer schwieriger, die gefälschten Domains zu erkennen. Viele der bösartigen Seiten verwenden mittlerweile zusätzlich vertrauenswürdige TLS-Zertifikate, sodass sie für die Kunden, die sensible Kontoinformationen und Zahlungsdaten eingeben möchten, sicher zu sein scheinen.

Legitime TLS-Zertifikate wiegen in Sicherheit

Domain Spoofing war schon immer ein Eckpfeiler für Webangriffe, die sich auf Social Engineering konzentrieren. Der Trend zur Verschlüsselung des gesamten Internetverkehrs schützt legitime Einzelhändler nicht vor dieser sehr verbreiteten Technik“, erklärt Jing Xie, Senior Threat Intelligence Analyst bei Venafi. „Da bösartige Domänen jetzt über ein legitimes TLS-Zertifikat verfügen müssen, damit die Täuschung gelingt, sind viele Unternehmen der Meinung, dass die Herausgeber der Zertifikate die Verantwortung für die Überprüfung der Sicherheit dieser Zertifikate tragen sollten. Trotz signifikanter Fortschritte bei den Best Practices der Zertifizierungsstellen (Certificate Authority, CA) ist dies eine wirklich schlechte Idee.“

Kein Unternehmen sollte sich ausschließlich auf die Zertifizierungsorganisation verlassen, um verdächtige Anfragen zur Ausstellung eines Zertifikats zu erkennen“, so Xie weiter. „Zum Beispiel haben Cyberangreifer kürzlich eine Look-Alike-Domain für NewEgg eingerichtet, einer Webseite mit über 50 Millionen Besuchern pro Monat. Die gefälschte Domain verwendete ein vertrauenswürdiges TLS-Zertifikat, das von der CA ausgestellt wurde, die alle Best Practices und Basisanforderungen einhält. Diese Phishing-Website wurde über einen Monat lang verwendet, um Konto- und Kreditkartendaten zu stehlen, bevor sie von Sicherheitsforschern geschlossen wurde.“

Laut der Untersuchung von Venafi ist die Anzahl potenziell betrügerischer Domains gewaltig angestiegen. Es gibt mehr als doppelt so viele Look-Alike-Domains wie legitime Domains, und jeder der betrachteten Onlinehändler wurde bereits ins Visier genommen.

Die wichtigsten Erkenntnisse

  • Die Gesamtzahl der Zertifikate für Look-Alike-Domains ist mehr als 200 Prozent größer als die Anzahl der authentischen Händler-Domains.
  • Unter den 20 größten, deutschen Online-Händlern gibt es fast viermal mehr Look-Alike-Domains als gültige Domains.
  • Große Einzelhändler stellen für Cyberkriminelle wertvolle Ziele dar. Für einen der 20 führenden US-Einzelhändler gibt es zum Beispiel über 12.000 ähnliche, aber böswillige Domains, die sich an seine Kunden richten.
  • Die wachsende Menge der Look-Alike-Domains scheint mit der Verfügbarkeit kostenloser TLS-Zertifikate verbunden zu sein. 84 Prozent der untersuchten Look-Alike-Domains verwenden kostenlose Zertifikate von Let’s Encrypt.

Die Möglichkeiten der Online-Händler

Da die Weihnachtseinkaufssaison näher rückt, wird die Menge der gefälschten Domains höchstwahrscheinlich noch weiter zunehmen. Onlinehändler, die eine bösartige Domain entdecken, haben folgende Möglichkeiten zum Schutz ihrer Kunden:

  • Verdächtige Domains mit Google Safe Browsing suchen und melden. Google Safe Browsing ist ein Anti-Phishing-Dienst, der gefährliche Webseiten identifiziert und blacklistet. Einzelhändler können eine Domain unter Safebrowsing.google.com melden.
  • Verdächtige Domänen an die Anti-Phishing-Arbeitsgruppe (APWG) weiterleiten. Die APWG ist eine internationale Organisation aus Freiwilligen, die sich auf die Begrenzung der durch Phishing begangenen Cyberkriminalität spezialisiert hat. Einzelhändler können eine verdächtige Domain unter Antiphishing.org melden oder eine E-Mail an reportphishing@apwg.org schreiben.
  • DNS-Einträgen für Domains und Subdomains die Certificate Authority Authorization (CAA) hinzufügen. Mit der CAA können Unternehmen bestimmen, welche CAs Zertifikate für eigene Domains ausstellen dürfen. Es ist eine Erweiterung des DNS-Eintrags für die Internetadresse und unterstützt Property Tags, mit denen ihre Besitzer die CA-Richtlinien für ganze Domains oder für bestimmte Host-Namen festlegen können.
  • Ein Copyright-Infringement-Softwarepaket einsetzen, um nach verdächtigen Domains zu suchen. Software für Copyright Infringement kann Einzelhändlern dabei helfen, bösartige Webseiten zu finden und die unbefugte Verwendung ihrer Logos oder Marken zu unterbinden. Lösungen, die ebenfalls Anti-Phishing-Funktionen bieten, helfen bei der Suche nach Look-Alike-Domains.

„Letztendlich sollten wir damit rechnen, dass in Zukunft noch mehr bösartige Webseiten für das Social Engineering auftauchen werden“, fasst Xie zusammen. „Um sich selbst zu schützen, benötigen Unternehmen effektive Mittel, um Domains zu entdecken, indem sie die Protokolle zur Transparenz der Zertifizierungsstellen überwachen und analysieren. Auf diese Weise können sie von vielen der jüngsten Fortschritte in der Branche profitieren, um risikoreiche Zertifikatregistrierungen zu identifizieren und sie zu lähmen, bevor sie mit ihren falschen Zertifikaten Schäden verursachen.“

Über Venafi: Venafi ist ein Cybersicherheitsunternehmen, dass die kryptographischen Schlüssel und digitalen Zertifikate schützt, von denen die Sicherheit jedes Unternehmens und jeder Behörde abhängt.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Alle Jahre wieder setzt zur Vorweihnachtszeit der Ansturm von Kunden auf Online-Shops ein. Um den reibungslosen Betrieb ihrer Server für das Weihnachtsgeschäft zu gewährleisten, sollten Online-Händler bewährte „Best Practices“ einhalten.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.