Die Freie Zertifizierungsstelle Lets Encrypt kommt in Bedrängnis. Seit Januar 2016 sollen über 15`000 Zertifikate vergeben worden sein mit dem Stichwort PayPal. Ein grossteil dieser Seiten ist Phishing nachzuweisen. Der Sicherheitsexperte Vincent Lynch meldet dass über die Zertifizierungsstelle immer wieder Zertifikate für dubiose Webseiten, ausgestellt werden.
Lynch fordert Let`s Encrypt auf, mehr darauf zu achten wer und was ein Zertifikat erhält. Die Problematik ist dabei, der Benutzer kann nicht mehr auf den ersten Blick erkennen ob die Seite Sicher und somit auch „legitim“ ist. Jede Phishing oder Maleware Seite kann, gratis, ein richtiges SSL Zertifikat vorweisen.
Let`s Encrypt betonte aber bereits, vor seinem Start dass es nicht zu seinen Aufgaben gehöre, die Domains zu Werten, es gehe in erster Linie darum das Internet möglichst einfach und weitläufig zu verschlüsseln.
Zu unserem Glück haben Phishing Seiten sowieso eine kurze Lebenserwartung. Dies zeigt dieser Beitrag, der Kollegen von Cyren auf.
Trotzdem ist Vorsicht geboten. Bei Webseiten genau hinschauen und sich nicht nur auf das grünne bälkchen oder das Schloss verlassen.
Wenn man auf eine Seite gelangt, versuchen andere Menüpunkte anzuklicken. Sollten isch keine neuen Seiten oder Menüs öffnen ist man ziemlich sicher auf einer Phishing Seite ( oder einer ganz schlecht programmierten) .
Logisch überlegen ob dieser Seitenanbieter wirklich meine Kreditkartendaten benötigt.
Im Zweifelsfall immer, Browser schliessen und Telefonisch bei der vermeintlichen Firma anfragen.
Eigentlich ist der IIS 6.0 schon längst überholt und wird auch nicht mehr gepatcht. Dennoch wird er noch rege „eingesetzt“. Meistens dümpelt der Service als vergessene Leiche noch irgendwo in der Infrastruktur umher. über die Suchmaschine
