Derzeit erhalten viele meiner KundInnen ein Mail mit dem Betreff „SSL-Erneuerung erforderlich“, in dem behauptet wird, das SSL-Zertifikat ihrer Domain wäre abgelaufen und man müsste dringend was unternehmen, um es zu erneuern. In vielen Fällen ist das Bullshit – ich hab für euch zusammengestellt, woran ihr erkennt, dass das Spam ist.
Verschlüsselung? Wozu? Ich bin ja keine Bank!
Ein einziger Satz im derzeit kursierenden Spam-Mail stimmt sogar: „Eine sichere und verschlüsselte Verbindung ist wichtig, um Ihre Website ordnungsgemäß zu betreiben.“ – aktuelle Browser weigern sich sogar die Website darzustellen, wenn keine verschlüsselte Verbindung zur Website aufgebaut werden kann. Das wurde in den letzten Jahren (gottseidank!) zum Standard auch für kleinere & private Websites. Es ist so sichergestellt, dass der Inhalt der Website am Weg zwischen Webserver und deinem PC nicht mehr geändert werden kann. Außerdem können auf der Website eingegebene Daten (z.b. Kontaktformular oder Login-Daten) nicht mitgeschnüffelt und abgefangen werden. Um aber auch sicherzustellen, dass der Webserver auch der richtige ist, muss am Server ein gültiges SSL-Zertifikat vorliegen, der Server muss dem Browser also quasi seinen Ausweis zeigen. Diese Zertifikate sind allerdings nicht unbegrenzt lange gültig, sondern haben ein Ablaufdatum (meist zwischen 3 Monaten und einem Jahr). Die Details zur Verbindungssicherheit erfährt man mit Klick auf das Symbol links von der Adresse der Website in der Adresszeile des Browsers, dort kann man sich mit ein paar weiteren Klicks auch ansehen, welches Zertifikat verwendet wird und wie lange dieses noch gültig ist.
Bei den meisten (Qualitäts)providern ist die Erneuerung der SSL-Zertifikate schon automatisiert und man muss als Kunde selbst nix mehr unternehmen, damit ein neues SSL-Zertifikat ausgestellt wird. Es gibt mittlerweile mit LetsEncrypt eine kostenlose Möglichkeit, zu einem SSL-Zertifikat zu kommen – und das sollte ein Provider auch ohne laufende Zusatzkosten zur Verfügung stellen (wie das z.b. bei all-inkl.com der Fall ist).
Crashkurs: wie man Spam erkennt :-)
Schauen wir uns das Mail also genauer an – woran lässt sich erkennen, dass es sich um Spam handelt?
Absender: Name & Mailadresse passen nicht zu deinem Provider
Wenn du deine Website nicht bei Easyname liegen hast, wird von dort kein Mail kommen, dass auf Probleme an deiner Website hinweist. Das Mail kommt natürlich auch nicht von Easyname, sondern der Absender hat diesen Providernamen verwendet, weil in Österreich dort viele Websites untergebracht sind, man den Namen also kennt. Easyname hat mit dem Versand dieses Mails zu tun, sondern wird hier nur als Vorwand gebraucht. Weiters passt die Mailadresse des Absenders nicht zum Namen – warum sollte (m)ein Provider wichtige Mails unter …@email.swiftstar-deviveryservice.com versenden?
Ablaufdatum des SSL-Zertifikats ist nicht korrekt
Dieses wird mit hoher Wahrscheinlichkeit nicht mit dem Datum übereinstimmen, das auf deiner Website tatsächlich zutrifft. Das genaue Ablaufdatum des Zertifikats auf deiner Website kannst du mit Klick aufs Symbol neben der Adresse deiner Website im Browser abrufen (siehe oben).
Link-Adresse hinter „SSL-Zertifikat jetzt erneuern“ ist dubios und würde nicht auf die Provider-Website führen
Die Adresse des Links sieht man als Info in der Fußzeile deines Mailprogramms, sobald man den Mauszeiger darüber bewegt. ACHTUNG: NICHT draufKLICKEN!!! – nur den Mauszeiger darüber bewegen! Denn es kann gut sein, dass auf der betreffenden Website Schadsoftware auf ihren Einsatz wartet.
Bei diesem Link hat die Domain nix mit dem vorgeblichen Absender zu tun und würde nicht auf dessen Verwaltungsbereich führen, der einzige Ort wo man ein abgelaufenes SSL-Zertifikat erneuern würde können.
Abschluss & Copyright-Zeile sind unglaubwürdig
Dass hier offenbar etwas „fishy“ ist, siehst du hoffentlich selbst. Vergleich das mal mit einem Mail, das tatsächlich von deinem Provider kam :-)
Warum macht jemand sowas?
Es stellt sich natürlich die Frage: warum versendet jemand sowas? Mit Sicherheit bist du nicht der einzige Mensch, der so ein Mail bekommt, sondern es handelt sich sicherlich um ein Massenmailing mit zigtausend Empfängern – denn wenn man genügend Leute anschreibt, ist die Chance hoch, dass sich darunter etliche finden, die den Unsinn anklicken.
Die Gründe dafür können vielfältig sein:
- es werden deine persönlichen Daten, oft auch in Kombination mit Zahlungsdaten abgefragt = sie werden geklaut, um damit anderswo Unsinn zu treiben.
- es wird auf der betreffenden Website Schadsoftware zum Download angeboten, oft auch automatisiert = das kann im harmlosesten Fall dazu führen, dass dein Rechner seltsame Websites als Startseite darstellt, aber schlimmstenfalls auch dazu dass dein PC verschlüsselt wird oder deine Daten gelöscht werden.
- es wird auf der betreffenden Website auf unseriöse Internet-Angebote wie Online-Casinos, Abzockwebsites oder Schweinkram verlinkt, oft so aggressiv dass man dem nur mit Browser-Neustart entkommt.
…und vieles mehr. Online-Abzocker sind sehr fantasievoll, im Lauf der Jahre kamen immer wieder neue Varianten dazu.
Unsicher?
Wenn du dir dennoch unsicher bist, frag mich gerne – so wie das die Kundin heut morgen getan hat, die mir dieses Mail weitergeleitet hat. Besser einmal zu viel gefragt als einmal zu oft wo draufgeklickt :-)
- Slug als CSS-Klasse zu BODY hinzufügen - So. 24.11.2024
- SSL-Erneuerung erforderlich – Spam oder nicht? - Mo. 4.11.2024
- Google Place ID herausfinden – oder: wie man direkt auf die Rezensionen-Eingabemaske verlinken kann! - Sa. 30.3.2024