Cyber-Monday: Zahl der Fake-Shops steigt stark an

Ende November ist Cyber-Monday und danach steht bald wieder Weihnachten vor der Tür. Für Händler ist das die Hochzeit des Jahres – nirgends sonst wird so viel Umsatz gemacht. Die Zahl der Käufer, die dabei online shoppen wird auch in diesem Jahr wieder stark steigen. 

Darauf setzen allerdings auch Betrüger und Hacker. Sie bauen Fake-Shops indem sie Shop-Seiten, wie etwa die von Amazon oder Ebay, kopieren und versuchen dadurch die Login- und Kreditkartendaten der Kunden zu ergaunern.

Optisch unterscheiden sich diese Fälschungen oft kaum noch vom Original. Lediglich in der Webadresse (URL) werden einige Buchstaben geändert. Wer einen aktuellen Browser verwendet, sollte davor eigentlich geschützt sein. 

Diese erkennen in der Regel die Fälschungen und blocken sie. Allerdings statten immer mehr Betrüger ihre Webfallen mit echten TLS-Zertifikaten aus, die den Seiten einen Anstrich von Echtheit verleihen. Auch Browser lassen sich hiervon mitunter täuschen.

Es gibt viel mehr Fake-Shops als echte

Dieses Katz- und Maus-Spiel wird zudem dadurch erschwert, dass die Fake-Shops in den letzten Monaten einen sprichwörtlichen Boom erlebt haben. Das hat das Cyber-Unternehmen Venafi jetzt in einer Studie ermitteln.

Die Forscher haben falsche Webshops zu 20 großen Online-Händlern in Deutschland, Frankreich, Großbritannien, Australien und den USA untersucht. Venafi fand dabei über 100.000 falsche Web-Shops, die ein echtes TLS-Zertifikat benutzen.

Alleine in Deutschland wurden über 7.000 Fake-Shops gefunden, die per TLS zertifiziert sind. Dem gegenüber standen gerade mal knapp 1.000 echte Händler mit Zertifikaten. Dieses Verhältnis erstaunt doch sehr.

Ein ähnliches Verhältnis zeigt sich beim Blick auf Großbritannien, Australien und die USA. Lediglich in Frankreich ist die Zahl der echten Domains mit 1.569 noch größer als die der zertifizierten Fälschungen (623).

TLS-Zertifikate sind kostenlos für jeden erhältlich

TLS-Zertifikate sollen dem Nutzer eigentlich garantieren, dass die Übertragung verschlüsselt ist und niemand per „Man-in-the-Middle“-Attacke mithören kann. Allerdings sind solche Zertifikate kostenlos erhältlich und für jedermann verfügbar.

Bei den deutschen Fälschungen werden etwa fast ausschließlich Zertifikationen von Let’s Encrypt verwendet. Diese gemeinnützige Organisation der Internet Security Research Group stellt kostenfreie TLS-Lizenzen automatisiert zur Verfügung.

Das soll den Einsatz der verschlüsselten und sicheren Übertragung steigern. Es führt allerdings auch dazu, dass sich Angreifer damit einen Anstrich von Legitimation verleihen. Wer sich gegen Phishing-Seiten schützen will, verwendet am besten eine wirksame Browser-Erweiterung.