EV-Zertifikate: Essenziell für das Vertrauen im Internet

Im Jahr 2018 wurden circa 482 Millionen Phishing-Angriffe durchgeführt – das sind mehr als doppelt so viele Angriffe wie noch im Jahr 2017.

Eine aktuelle Untersuchung des Georgia Institute of Technology Cyber Forensics Innovation Laboratory (CyFI) kam zu dem Ergebnis, dass Webseiten, die ein Extended Validation (EV) SSL-Zertifikat einsetzen, zu 99,987% nicht mit gängigen Formen der Online-Kriminalität in Verbindung stehen.

Die Anzeige vom Firmennamen in der Adressleiste erfolgt durch die EV-Zertifikate (Extended Validation / erweitert validierte Zertifikate)




EV-Zertifikate sind von zentraler Bedeutung. wenn es darum geht, Verbrauchern zu vermitteln, dass die von ihnen besuchte Webpräsenz sowohl legitim als auch sicher ist.


„Die Wahrscheinlichkeit, dass ein EV SSL-Zertifikat mit einer bösartigen Domain verbunden ist, liegt unter 0,013%. Unsere Ergebnisse untermauern die Auffassung, dass Verbraucher EV-Zertifikate als Sicherheitsindikator für vertrauenswürdige Domains betrachten sollten.“

erklärte Dr. Brendan Saltaformaggio, Professor & Direktor des CyFI Lab und Mitautor der Studie „Understanding the Role of Extended Validation Certificates in Internet Abuse

Um die Studie durchzuführen, haben die Forscher des CyFI Lab ein globales Verzeichnis von Domains mit EV-Zertifikaten gegen eine Datenbank von Domains abgeglichen, die im Zusammenhang mit Malware, Blacklists für verdächtige Aktivitäten und Kommunikation im Darknet stehen. CodeGuard hat die Studie – ohne weitere Bedingungen zu stellen – finanziert und somit sichergestellt, dass CyFI die Freiheit hat, die Studie selbst zu entwerfen, durchzuführen und eigene, unabhängige Schlussfolgerungen zu veröffentlichen.


EV Zertifikate ermöglichen den Verbrauchern, sich selbst besser vor Online-Betrug zu schützen.

SSL-Zertifikate ermöglichen eine sichere Kommunikation, indem sie die zwischen einem Client und einem Server oder zwischen zwei Servern gesendeten Daten verschlüsseln, um zu verhindern, dass cyberkriminelle Daten während der Übermittlung mitgelesen oder manipulieren werden können. Wenn ein aktives SSL-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle vorhanden ist, sehen die Nutzer ein Vorhängeschloss (und nie eine Warnung „Nicht sicher“). Es gibt drei Arten von SSL-Zertifikaten die Unternehmen auf ihren Webseiten verwenden können:


  • Gut – Domain Validierung (DV):
    Die Zertifizierungsstelle bestätigt nur, dass die registrierte Domain unter der Kontrolle des Zertifikatsantragstellers steht.
    Es werden keine weiteren identifizierenden Informationen geprüft oder bereitgestellt.

  • Besser – Organisationsvalidierung (OV):
    Die Zertifizierungsstelle authentifiziert nicht nur die Domainkontrolle, sondern auch die Identität der juristischen oder natürlichen Person, die das Zertifikat angefordert hat. Somit bieten OV-Zertifikate eine höhere Sicherheitsstufe als DV-Zertifikate.

  • Am besten – Extended Validation (EV):
    Die Zertifizierungsstelle befolgt einen einheitlich hohen Standard an Prüfungsverfahren, die vom zuständigen Gremium, dem CA-/Browser Forum festgelegt wurden, um sicherzustellen, dass die Identität des Zertifikatsinhabers gewährleistet ist. In gängigen Browsern wird der authentifizierte Firmenname in der Adressleiste angezeigt, oft in der Farbe Grün. Somit stellt EV die höchste Stufe der Identitätsauthentifizierung dar, die ein Online-Unternehmen erhalten kann.

„Die Präsenz von EV-Zertifikaten
beeinflusst die Wahrnehmung einer Marke oder eines Unternehmens durch die Verbraucher“,

sagt Tim Callan Senior Fellow bei Sectigo und merk weiterhin an, dass

„EV-Zertifikate zuverlässig mit Techniken authentifiziert werden, die sich seit einem Jahrzehnt im branchenweiten Einsatz bewährt haben. EV ist ein leistungsstarkes Werkzeug zum Schutz der Verbraucher vor Phishing und unterstreicht, dass sich ein Online-Unternehmen für eine Premium-Sicherheitsstrategie entschieden hat.“


Weitere Tipps für den Endverbraucher

Laut PhishLabs verwenden inzwischen mehr als die Hälfte aller Phishing-Websites SSL-Zertifikate (Juni 2019). Um auf Phishing-Betrug nicht hereinzufallen, sollte der Verbraucher nach dem vollständigen Firmennamen links in der Adressleiste suchen, um sicherzustellen, dass es sich bei der aufgerufenen Internetpräsenz um die gewünschte Website handelt.

Darüber hinaus sollte ein Benutzer niemals Kreditkartennummern, persönliche Daten, Anmeldungen oder andere sensible Daten auf einer Webseite eingeben, die nicht mit einem Zertifikat gesichert ist (wie durch ein Vorhängeschloss in der URL angezeigt).


Bei weiteren Fragen steht Ihnen Ihr CertCenter Team gerne zur Verfügung.

CertCenter AG
Telefon: 0800 / 7754357
(kostenlos aus dem deutschen Festnetz)
Telefon: +49 641 80 899 520
E-Mail: [email protected]
Chat: www.certcenter.de

FacebooktwitterredditpinterestlinkedinmailFacebooktwitterredditpinterestlinkedinmail