Norton Safe Web brandmarkt DNS-Spezialisten irrtĂŒmlich als Phishing-Angreifer
Der Dienst hat ausgerechnet die Webseite des gemeinnĂŒtzigen Vereins deSEC als gefĂ€hrlich eingestuft. Dieser engagiert sich fĂŒr die Sicherheitstechnik DNSSEC.
NortonLifeLock, Anbieter der Browser-Erweiterung Safe Web hat die Webseite des DNS-Spezialisten deSEC.io irrtĂŒmlich als Quelle von Phishing-Attacken klassifiziert. Inzwischen hat Norton die Einstufung nach Anfrage von c't ĂŒberprĂŒft, eine fehlerhafte Klassifizierung eingerĂ€umt und den Fehler abgestellt.
Warnmeldungen vor Phishing-Websites sind fĂŒr Dienstleister wie Nortons Safe Web nicht ungewöhnlich, manche verschwinden nach einigen Tagen, wenn der Auslöser abgestellt wird. Jedoch benachrichtigen andere Malware- und Phishing-Scanner den Betreiber einer als gefĂ€hrlich eingestuften Webseite per Mail (z. B. Netcraft), sodass er umgehend reagieren kann, falls sein Server tatsĂ€chlich gehackt wurde. Norton Safe Web leistet das bisher nicht, sodass sowohl korrekte Warnmeldungen als auch Fehlalarme unter UmstĂ€nden sehr lange unbehandelt bleiben.
Videos by heise
Vielen der als gefĂ€hrlich eingestuften Webseiten begegnet man nur zufĂ€llig auf StreifzĂŒgen und nach einer Phishing-Warnung meidet man sie ohne Weiteres. Im aktuellen Fall ist das fĂŒr manche Internet-Nutzer schwierig, denn ĂŒber deSEC.io bietet der gleichnamige gemeinnĂŒtzige Berliner Verein DNS-Hosting-Dienste und als einer der ersten Anbieter ĂŒberhaupt auch signierte, also speziell abgesicherte DynDNS-Domains fĂŒr seine Kunden an. Es wĂ€re verheerend, wenn ausgerechnet eine solche Webseite als Quelle von Phishing-Mails missbraucht werden wĂŒrde. Wir und auch der um Stellungnahme gebetene Verein konnten indes keine Anzeichen fĂŒr Phishing-AktivitĂ€ten auf deSEC.io finden.
Rund drei Tage nach unserer Anfrage zog Norton die irrtĂŒmliche Phishing-Klassifizierung schlieĂlich zurĂŒck; nun stuft der Dienst die Seite als sicher ein. Ein Sprecher des Unternehmens gab an, dass seit der Registrierung der Domain im Jahr 2014 "keine Anzeichen von UnregelmĂ€Ăigkeiten" festgestellt worden seien. "Die Markierung könnte auf die Website-Analyse zurĂŒckzufĂŒhren sein, die zu einer falschen Kennzeichnung der Domain gefĂŒhrt hat", erklĂ€rte Norton gegenĂŒber c't.
(dz)
