In den erstem drei Monaten 2020 hat der britische Sicherheitsanbieter Sophos einen signifikanten Anstieg bei SSL-Zertifikaten für neue Domain-Namen registriert, die entweder den Begriff "Corona" oder "Covid" enthalten. Das deute darauf hin, dass Cyber-Kriminelle massive Spam- und Phishing-Wellen vorbereiten würden.
Lesetipp: Sophos informiert Partner virtuell
Noch bis zum Januar 2020 wurden die meisten Zertifikate, die "Corona" enthielten, auf Örtlichkeiten, Dienstleistungen oder einen legitimen Markennamen ausgestellt. Für "Covid" habe es sogar nur ein einziges Zertifikat gegeben, das auf einen Kabel- und Adapter-Anbieter aus Arizona ausgestellt worden sei. Insgesamt seien 288 Zertifikate auf zumeist harmlose Domains bis zum Ende des vergangenen Jahres ausgestellt worden. Die weltweite Pandemie mit dem Coronavirus habe diese Situation jedoch verändert.
Massiver Anstieg bei verdächtigen Zertifikaten und Domain-Registrierungen
Im Januar waren es schon 588 neue Zertifikate mit Bezug auf die Coronakrise, im Februar dann 868 Zertifikate und zuletzt in den ersten beiden Wochen im März rund 6.086 Zertifikate, die entweder "Corona" oder "Covid" im Namen trugen. Weil 65 Prozent dieser Zertifikate kostenlos über Let's Encrypt ausgestellt wurden, wird ein Großteil nach Ansicht von Sophos vermutlich "zu zweifelhaften Zwecken genutzt".
Einen ähnlichen Trend registrierte das Unternehmen bei neu registrierten Domain-Namen. Allein am 20. März seien mehr als 3.000 neue Domains in den TLDs .com, .us, .org und .info angemeldet worden, die entweder "Corona" oder "Covid" im Namen tragen. Zwischen dem 8. Februar und dem 24. März seien insgesamt mehr als 42.000 dieser Registrierung erfolgt.
auch lesenswert: Sophos erleichtert monatliche Rechnungsstellung
Nicht alle diese Adressen wurden natürlich von Ganoven angemeldet. Nach Ansicht von Sophos sollen sie zum Teil auch für harmlose oder gemeinnützige Zwecke genutzt werden. Man habe aber bereits mehr als 60 "zweifelsfrei schadhafte Domains" entdeckt. "Die verbleibenden Domains, wie z.B.corona-virus-map.net oder corona-map-data.com sind aktiv mit Malware-Downloads verlinkt und damit eindeutig Cyberkriminellen zuzuweisen", so Michael Veit, IT-Security-Experte bei Sophos. Das sei aber "sicherlich nur die Spitze des Eisbergs". Seiner Ansicht nach wird der "Informationsbedarf rund um die Pandemie von Hackern schamlos ausgenutzt".