Zusammenfassung der Cybersicherheit August 2023

Internet-Browser-Sicherheitschecks

Google Chrome führt Sicherheitsprüfungen für Browsererweiterungen ein 

Google Chrome implementiert eine neue Funktion, um die Benutzersicherheit zu erhöhen, indem es sie vor potenziell bösartigen Browsererweiterungen warnt. Die Funktion warnt Benutzer, wenn eine installierte Erweiterung aus dem Chrome Web Store entfernt wurde, was oft ein Zeichen dafür ist, dass es sich bei der Erweiterung um Malware handelt. Diese bösartigen Erweiterungen, die in der Regel von Betrugsunternehmen und Bedrohungsakteuren entwickelt werden, können Werbung einschleusen, Benutzerdaten verfolgen oder sogar persönliche Informationen stehlen. Trotz der Bemühungen von Google, solche Erweiterungen aus dem Web Store zu entfernen, bleiben sie im Browser des Benutzers aktiv, sofern sie nicht manuell deinstalliert werden. Die neue Sicherheitsüberprüfungsfunktion wird in Chrome 117 verfügbar sein, kann jedoch jetzt in Chrome 116 getestet werden, indem die Funktion „Erweiterungsmodul in Sicherheitsüberprüfung“ aktiviert wird. Nach der Aktivierung wird Benutzern unter „Datenschutz und Sicherheit“ eine neue Option angezeigt, die sie auffordert, alle aus dem Chrome Web Store entfernten Erweiterungen auf Verstöße gegen Erweiterungsrichtlinien zu überprüfen und zu deinstallieren. 
Das Mitbringsel von SSL.com: Die neue Funktion ist ein wichtiger Schritt zur Verbesserung der Browsersicherheit, unterstreicht aber auch den anhaltenden Kampf gegen bösartige Erweiterungen. Diese Erweiterungen entstehen schnell und tauchen nach der Entfernung häufig unter neuen Namen wieder auf. Während die neue Funktion von Google Benutzern dabei hilft, bösartige Erweiterungen zu identifizieren, handelt es sich dabei um eine reaktive Maßnahme, die eingreift, nachdem die Erweiterung bereits installiert wurde und möglicherweise Schaden angerichtet hat.

Benutzer sollten Erweiterungen vor der Installation proaktiv überprüfen, indem sie Bewertungen, den Ruf des Entwicklers und die erforderlichen Berechtigungen überprüfen. Der Einsatz zusätzlicher Sicherheitssoftware, die nach Schwachstellen im Browser sucht, kann ebenfalls eine zusätzliche Schutzebene bieten.

UK-Website-Sicherheitsbedenken

Die Wählerregistrierungs-Website der britischen Regierung sorgt für Verwirrung und gibt Anlass zu Sicherheitsbedenken 

Die Domainwahl der britischen Regierung für ihre Website zur Wählerregistrierung, HouseholdResponse.com, hat die Einwohner verwirrt und viele zu dem Verdacht geführt, dass es sich um einen Betrug handelt. Wenn die Wählerdaten auf dieser Website nicht aktualisiert werden, kann eine Geldstrafe von bis zu 1,000 £ verhängt werden. Die Website ist Teil des jährlichen Wahlprozesses zur Aktualisierung des Wählerverzeichnisses und wird von einem privaten Unternehmen, Civica Election Services (CES), verwaltet. Die Nichtregierungsdomäne hat Bedenken hinsichtlich ihrer Authentizität und der Möglichkeit für Betrüger geweckt, diese Verwirrung durch die Erstellung von Phishing-Sites auszunutzen. Der in London ansässige Softwareentwickler Pranay Manocha äußerte seine Unzufriedenheit mit der Nutzung von HouseholdResponse.com zur Wahlregistrierung und -bestätigung und betonte die Notwendigkeit einer vertrauenswürdigen .gov-Website. 
TakLway von SSL.com: Die Verwendung einer Nichtregierungsdomäne für solch eine wichtige Bürgerpflicht kann sehr problematisch sein, wenn Phishing und Online-Betrug weit verbreitet sind. Die Verwirrung untergräbt das Vertrauen in den Wahlprozess und bietet Cyberkriminellen eine gute Gelegenheit, die Situation auszunutzen. Das Problem wird durch eine zeitkritische Antwortpflicht verschärft, die Strafen nach sich zieht. Betrüger und Cyberkriminelle können dieses Gefühl der Dringlichkeit in ihren böswilligen Nachrichten ausnutzen.

Die britische Regierung sollte die Migration des Dienstes auf eine .gov.uk-Domain in Betracht ziehen, um Verwirrung zu beseitigen und das Vertrauen zu stärken. 

Abgesehen von der Migration zu einer .gov.uk-Domain kann die Implementierung eines Extended Validation (EV) SSL-Zertifikats auf der Wählerregistrierungswebsite der britischen Regierung die geäußerten Bedenken erheblich ausräumen. Das Hauptproblem besteht in der Verwirrung und dem Misstrauen hinsichtlich der Authentizität der Website, was sie anfällig für Phishing-Angriffe macht. Wenn ein Benutzer auf das Schlosssymbol in der Adressleiste eines Internetbrowsers klickt, zeigt ein SSL-Zertifikat mit erweiterter Validierung (EV) mit seinem strengen Überprüfungsprozess den validierten Namen der Organisation an, die Eigentümer der Website ist, und gewährleistet so den Benutzern die Legitimität der Website. Dies würde als starke Abschreckung gegen Betrüger dienen, die versuchen, die Verwirrung auszunutzen, indem sie betrügerische Versionen der Website erstellen. 

Sichern Sie Ihre Website mit Vertrauen! Holen Sie sich jetzt Ihr SSL.com Enterprise EV SSL-Zertifikat für unübertroffenes Vertrauen und Schutz!

Probieren Sie das SSL.com Enterprise EV SSL-Zertifikat aus!

Datenschutzverletzung-niederländisches-Grundbuchamt

Datenschutzverletzung im niederländischen Grundbuchamt legt Millionen von Privatadressen offen 

Durch eine Sicherheitslücke im niederländischen Grundbuchamt Kadaster wurden die Adressen aller Hausbesitzer in den Niederlanden offengelegt. Der Verstoß wurde von RTL Nieuws entdeckt, was den Datenschutzbeauftragten AP dazu veranlasste, sofortige Maßnahmen zu fordern. Die Website von Kadaster bietet eine Suchfunktion für Immobilienfachleute, die es ihnen ermöglicht, Immobilieneigentümer und deren Adressen zu finden. Die Untersuchung ergab jedoch, dass der Dienst leicht auszunutzen war, da Anträge nicht streng überprüft wurden. Screenshots aus Telegram-Chats zeigten Einzelpersonen, die gegen eine Gebühr die Durchsuchung des Registers anboten. Der Verstoß birgt erhebliche Risiken und macht es Kriminellen, Stalkern und Erpressern leicht, an persönliche Adressen zu gelangen. 
TakLway von SSL.com: Der Verstoß bei Kadaster ist ein eklatantes Beispiel dafür, wie schlechte Cybersicherheitsmaßnahmen weitreichende Auswirkungen haben können. Dadurch werden die Bürger nicht nur potentiellen kriminellen Aktivitäten ausgesetzt, sondern es werden auch gefährdete Gruppen wie Journalisten, Aktivisten und Politiker gefährdet. Die Tatsache, dass der Dienst für Profis gedacht war, aber leicht auszunutzen war, zeigt einen Mangel an Weitsicht beim Sicherheitsdesign. Dies ist kein Einzelfall; Ähnliche Schwachstellen wurden in anderen Regierungsdatenbanken ausgenutzt, was zu realen Konsequenzen führte, z der Mord eines Anwalts, der einen Kronzeugen verteidigte. 

Es sollten umgehend Maßnahmen ergriffen werden, um die Qualifikationen derjenigen, die ein professionelles Konto beantragen, streng zu überprüfen. Multifaktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen können das System weiter stärken. Darüber hinaus sollten öffentliche Sensibilisierungskampagnen gestartet werden, um die Bürger darüber aufzuklären, wie sie sich nach solchen Verstößen schützen können. 

Ein Kundenauthentifizierungszertifikat könnte auch das Sicherheitsproblem beim niederländischen Grundbuchamt erheblich entschärfen. Dieses Zertifikat würde die Sicherheit erhöhen, indem es von Einzelpersonen, einschließlich Immobilienfachleuten, verlangt, nicht nur ihre regulären Anmeldeinformationen anzugeben, sondern auch ein gültiges Kundenzertifikat vorzulegen, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.  

Dieses Zertifikat würde erst nach einem strengen Identitätsüberprüfungsprozess erteilt, um sicherzustellen, dass die Person, die Zugang beantragt, tatsächlich die Person ist, für die sie sich ausgibt. Durch das Hinzufügen dieser Authentifizierungsebene könnte Kadaster strengere Zugriffskontrollen implementieren und den Zugriff nur auf Personen mit gültigen Zertifikaten beschränken.

Schützen Sie Ihre Agentur vor Datenschutzverletzungen mit SSL.com-Clientauthentifizierungszertifikaten!

Probieren Sie die Client-Authentifizierungszertifikate von SSL.com aus!

Air-BNB-Konten, die auf Betrug ausgerichtet sind

 

Airbnb-Konten im Visier von Betrug im Dark Web 

Laut einer Untersuchung von Forschern von SlashNext ist Airbnb zu einem heißen Ziel für Cyberkriminelle geworden. Tausende Konten werden in Untergrundgeschäften für Cybercrime für nur einen Dollar verkauft. Cyberkriminelle verschaffen sich durch Phishing, Stealer-Malware und gestohlene Cookies unbefugten Zugriff auf diese Konten. Sobald sie Zugriff haben, können sie Unterkünfte buchen oder andere nicht autorisierte Aktionen durchführen, ohne dass eine Warnung ausgelöst wird. Das Dark Web bietet „Kontoprüfer“, automatisierte Programme, die Airbnb-Konten schnell testen, und vergünstigte Urlaubsdienste. Die Forscher stellten fest, dass diese Dienste profitabel sind, wie die vielen Aufrufe und Antworten in Forenthreads zeigen, in denen sie beworben werden. 
TakLway von SSL.com: Die gezielte Bekämpfung von Airbnb-Konten ist eine besorgniserregende Entwicklung in der Cyberkriminalität. Mit über 7 Millionen Einträgen weltweit in 100,000 aktiven Städten bietet Airbnb eine lukrative Gelegenheit für Hacker. Der Verstoß gefährdet die finanziellen und persönlichen Daten von Gastgebern und Gästen und birgt Sachrisiken. Der Einsatz von „Kontoprüfern“ und der Verkauf vergünstigter Dienste weisen auf ein ausgereiftes, organisiertes Cyberkriminalitäts-Ökosystem hin, das Schwachstellen in den Sicherheitsmaßnahmen von Airbnb ausnutzt. 

Airbnb muss seine Sicherheitsprotokolle verstärken und möglicherweise eine Multi-Faktor-Authentifizierung und eine strenge Überwachung verdächtiger Aktivitäten einbeziehen. Benutzer sollten über die Risiken aufgeklärt werden, ihnen empfohlen werden, ihre Passwörter regelmäßig zu ändern und bei Phishing-Versuchen vorsichtig zu sein.

Infrastruktur für öffentliche Schlüssel (PKI) kann auch eine Rolle bei der Lösung der Sicherheitsprobleme spielen, mit denen Airbnb und seine Nutzer konfrontiert sind. PKI ist ein Framework, das digitale Zertifikate, öffentliche und private Schlüssel sowie Zertifizierungsstellen verwendet, um eine sichere Kommunikation und Identitätsprüfung sicherzustellen. Hier ist wie PKI kann in diesem Zusammenhang helfen: 

  • SSL /TLS Zertifikate: Airbnb sollte SSL/ verwendenTLS Zertifikate zur Verschlüsselung der Kommunikation zwischen den Geräten der Benutzer und ihren Servern. Dies würde die Anmeldeinformationen und Daten der Benutzer während der Übertragung schützen und es Angreifern erschweren, sensible Informationen abzufangen. 
  • E-Mail-Signatur und -Verschlüsselung: Airbnb kann verwenden PKI-basierte E-Mail-Signatur und -Verschlüsselung, um sicherzustellen, dass die an Benutzer gesendete Kommunikation authentisch und sicher ist. Dies hilft bei der Abwehr von Phishing-Angriffen, bei denen sich Angreifer per E-Mail als Airbnb ausgeben. 
  • Digitale Identitätsüberprüfung: Airbnb könnte ein digitales Identitätsüberprüfungssystem implementieren PKI. Benutzer müssten einen strengen Identitätsüberprüfungsprozess durchlaufen, um ihre Konten zu erstellen und darauf zuzugreifen. Dies könnte Cyberkriminelle davon abhalten, gefälschte Konten zu erstellen. 
  • Zertifikatbasierte Zugriffskontrolle: Airbnb kann Client-Authentifizierungszertifikate zur Zugriffskontrolle verwenden, sodass nur Administratoren auf kritische Systeme zugreifen können. Dies würde es Angreifern extrem erschweren, sich unbefugten Zugriff zu verschaffen, selbst wenn sie Anmeldedaten gestohlen haben.

Erhöhen Sie Ihre Sicherheit, bauen Sie Vertrauen auf und stärken Sie Ihr Unternehmen mit den hochmodernen digitalen Zertifikaten von SSL.com!

Entdecken Sie SSL.com PKI-basierte digitale Zertifikate

SSL.com-Ankündigungen

Automatisieren Sie die Validierung und Ausstellung von E-Mail-Signatur- und Verschlüsselungszertifikaten für Mitarbeiter 

Massenregistrierung ist jetzt verfügbar für Persönliche ID+Organisation S/MIME Zertifikaten (auch bekannt als IV+OV S/MIME), Und NAESB-Zertifikate über das SSL.com Bulk Order Tool. Massenregistrierung von Personal ID+Organisation S/MIME und NAESB-Zertifikate haben die zusätzliche Anforderung eines Unternehmen PKI (EPKI) Vereinbarung. Ein EPKI Die Vereinbarung ermöglicht es einem einzelnen autorisierten Vertreter einer Organisation, eine große Menge dieser beiden Arten von Zertifikaten für andere Mitglieder zu bestellen, zu validieren, auszustellen und zu widerrufen, wodurch eine schnellere Abwicklung der Sicherung der Daten- und Kommunikationssysteme einer Organisation ermöglicht wird.    

Neue Schlüsselspeicheranforderungen für Code Signing-Zertifikate 

Ab dem 1. Juni 2023 müssen die Code Signing-Zertifikate Organization Validation (OV) und Individual Validation (IV) von SSL.com entweder auf USB-Tokens gemäß Federal Information Processing Standard 140-2 (FIPS 140-2) ausgestellt oder mit unserer eSigner-Cloud verwendet werden Code-Signatur-Dienst. Diese Änderung steht im Einklang mit den Empfehlungen des CA/B-Forums (Certification Authority/Browser). neue Schlüsselspeicheranforderungen um die Sicherheit von Codesignaturschlüsseln zu erhöhen. Die vorherige Regelung erlaubte die Ausstellung von OV- und IV-Codesignaturzertifikaten als herunterladbare Dateien. Da die neuen Anforderungen nur die Verwendung verschlüsselter USB-Tokens oder anderer FIPS-kompatibler Hardwaregeräte zum Speichern des Zertifikats und des privaten Schlüssels zulassen, wird erwartet, dass die Fälle von Diebstahl und Missbrauch von Codesignaturschlüsseln durch böswillige Akteure erheblich reduziert werden. Klicken  diesen Link um mehr über das zu erfahren SSL.com eSigner-Cloud-Code-Signatur-Lösung.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.