Aktuelle Meldungen vom BITS

Meldung aus dem UBI-CERT:

In den letzten Monaten gab es zahlreiche Angriffe auf unsere Universität, bei denen Phishing-Webseiten eine bedeutende Rolle gespielt haben. Canva wurde in diesem Zusammenhang vermehrt als Plattform für solche Phishing-Attacken genutzt, was uns dazu veranlasst hat, den Zugang bzw. Aufruf der Webseiten  vorübergehend zu sperren, um die Sicherheit unserer IT-Infrastruktur und die Daten unserer Nutzer*innen zu schützen.

Alternativen wie das gezielte Sperren von URLs statt des gesamten Hosts sind leider nicht praktikabel. Das liegt daran, dass das Telekommunikations- und Datenschutzgesetz uns in unseren Möglichkeiten einschränkt. Laut Gesetz dürfen wir nicht einfach in den Datenverkehr eingreifen oder bestimmte Inhalte filtern, ohne die Rechte der Nutzer*innen auf Datenschutz zu verletzen. Eine umfassende Sperre der Webseite ist daher oft der einzig gangbare Weg, um schnell auf solche Bedrohungen zu reagieren.

Was macht den Service so attraktiv für das Phishing?
Canva.com wird von Angreifenden häufig als Plattform genutzt, um Phishing-Webseiten zu hosten, weil es ihnen mehrere Vorteile bietet. Zunächst einmal ist Canva eine weithin bekannte und vertrauenswürdige Plattform. Nutzer*innen, die einen Link zu einer Canva-Seite erhalten, sind daher möglicherweise weniger misstrauisch und eher geneigt darauf zu klicken, da sie dem Service kennen und ihm vertrauen. Ein weiterer Grund ist die Benutzungsfreundlichkeit. Die Plattform bietet einfache Design-Tools, mit denen Angreifende schnell und unkompliziert täuschend echte Phishing-Seiten erstellen können.

Visuell ansprechende Inhalte wirken oft legitim und können Nutzer*innen leichter täuschen. Zudem bietet Canva einen kostenlosen Zugang, was es Angreifenden ermöglicht, Phishing-Inhalte ohne finanzielle Investitionen zu erstellen und zu hosten. Da Canva auch Hosting-Dienste anbietet, können erstellte Inhalte direkt auf der Plattform angeboten werden. Dies umgeht häufig die Notwendigkeit, eine separate Domain zu registrieren, die eventuell schneller als bösartig erkannt und blockiert wird. Schließlich können Inhalte, die auf Canva erstellt wurden, problemlos über E-Mail-Kampagnen oder soziale Medien verbreitet werden, was die Reichweite der Phishing-Attacke erhöht.

Diese Kombination aus Vertrauenswürdigkeit, Benutzungsfreundlichkeit, Kostenfreiheit und Hosting-Fähigkeiten macht Canva zu einem attraktiven Ziel für Angreifende, die Phishing-Webseiten erstellen möchten. Es ist nur ein Beispiel dafür, wie legitime Dienste missbraucht werden können, um bösartige Aktivitäten zu tarnen.

Wird die Sperre wieder aufgehoben?
Wir suchen nach einer Lösung, die es uns ermöglicht, den Zugang zu Canva wieder zu öffnen, ohne die Sicherheit zu gefährden. Ein Zeitpunkt kann dafür derzeit nicht abgesehen werden.