Malaiische Polizei hostet Phishing-Seite

Auf einem Server der Polizei von Malaysia ist eine Phishing-Seite entdeckt worden. Es handelt sich um ein offizielles Internetportal für die Region Johor. Die Seite fragte Paypal-Log-in-Daten ab. Für die Anwender war der betrügerische Charakter der Oberfläche nicht leicht erkennbar, da die Site über ein gültiges SSL-Zertifikat verfügt und somit Verbindungen über HTTPS möglich waren.

Die Seite imitierte die Log-in-Seite von Paypal detailgenau. Das verwendete Zertifikat wurde von den meisten bekannten Browsern – darunter Firefox und Safari – bedenkenlos akzeptiert. Jeder Anwender musste das Gefühl haben, sich auf der echten Paypal-Site zu befinden – wenn er nicht genau auf die URL-Zeile achtete.

Auf das Problem hat der britische Internet-Dienstleister Netcraft hingewiesen. Ihm zufolge nutzen Kriminelle gern legitime Websites, um darauf falsche Seiten abzulegen. So könnten sie das Vertrauen in den Site-Betreiber ausnutzen. Außerdem ließen sich so Kosten für Hosting und Zertifikate umgehen. Gleichzeitig hinterließen sie weniger Spuren.

Allein im letzten Monat verzeichnete Netcraft nicht weniger als 234 Fälle, in denen sich auf Websites mit echtem SSL-Zertifikat mindestens eine Phishing-Seite fand. 67 dieser Zertifikate kamen von Symantec, darunter auch dasjenige der Polizei Johor. Von Comodo stammten 42, von GoDaddy 46. Für Netcraft erklärt Raz Popescu: „Das SSL-Zertifikat von polisjohor.gov.my wurde von GeoTrust (das zu Symantec gehört) im Jahr 2011 ausgegeben und gilt noch mehrere Monate. Wenn Symantec es zurückziehen wollte, um die Seite unzugänglich zu machen, könnte es seine Certificate Revocation List aktivieren oder per OCSP-Anwort den Rückruf kommunizieren.“

Das Zertifikat enthält allerdings keine OCSP-URL, unter der ein Browser weiterführende Informationen zu einem Zertifikat anfordern könnte. Diese Funktion gibt es seit 2005. Die meisten Zertifikate und Browser treffen die nötigen Vorkehrungen, um Veränderungen am Status eines Zertifikats in bestimmten Abständen zu prüfen. Allerdings weist Netcraft darauf hin, dass selbst Extended-Validation-Zertifikate bisweilen für Phishing-Sites genutzt werden. Im Mai 2013 beispielsweise sei man auf fünf solche Fälle gestoßen.

[mit Material von Max Smolaks, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

9 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

24 Stunden ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

24 Stunden ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago