Spam: „Ihr Zertifikat muss upgedatet werden“

Heute rufen uns immer wieder Händler an, die eine E-Mail bekommen haben, die meist von HostEurope stammen soll und den Kunden auffordert, einen Link anzuklicken, um das Lets Encrypt SSL Verschlüsselungszertifikat zu bestätigen.

Hierbei handelt es sich um Spam, die mal wieder

• Zeitdruck macht
• zum Klick auf einen Link auffordert

und dabei darauf hofft das der Empfänger unter Zeitdruck ist, sich nur dunkel an „irgendwelche Probleme mit SSL“ erinnert und den Link anklickt.

Hintergrund ist ein Fehler bei dem SSL Zertifikatsanbieter „Let’s Encrypt“, der dazu führte, das ein vorgeschriebener Sicherheitscheck nicht ordnungsgemäß ausgeführt wurde. Als Folge musste der Anbieter 3 Millionen Zertifikate zurückziehen.

Kunden die einen Managed Server haben, müssen sich hier in der Regel um nichts kümmern, die Zertifikate werden automatisch erneuert.