Massiver Rückgang von Malware
Switch verzeichnete im Jahr 2015 eine markante Abnahme von Domain-Missbrauch mit Malware auf Schweizer Websites.
«Cyberkriminelle sind monetär getrieben. Weil wir Domain-Missbrauch schnell aufdecken und verhindern, lohnen sich Angriffe auf Schweizer Websites immer weniger», sagt Serge Droz von der Stiftung Switch, die Schweizer Websites vor Domain-Missbrauch schützt.
Verstärkt gegen Phishing vorgehen
2015 ging die Stiftung auf 698 .ch- und .li-Websites gegen Malware vor. 2014 waren es noch 1839 Fälle. Bei Phishing verzeichnet Switch nach eigenen Angaben eine Stabilisierung von 329 Websites im Vergleich zu 323 im Jahr 2014 bei .ch und .li. Die Anzahl Phishing-Angriffe gegen Schweizer Unternehmen auf Websites mit anderen Domain-Endungen nahm hingegen zu. Sicherheitsexperte Droz stellt bei Phishing neue Herausforderungen fest: «Cyberkriminelle starteten im letzten Jahr in der Schweiz nicht nur gegen Banken Phishing-Attacken, sondern vor allem gegen Onlineshops. Unser Ziel für 2016 ist, noch effizienter gegen Phishing vorzugehen. Da wir nur auf .ch und .li direkt Einfluss nehmen können, sind wir bei anderen Domain-Endungen noch mehr auf die Zusammenarbeit mit Kollegen im In- und Ausland angewiesen.»
Etablierter Prozess im Auftrag des Bakom
Seit 2010 geht Switch nach einem standardisierten Prozess gegen Malware vor. Die Stiftung arbeitet dabei eng mit den Registraren, Behörden und dem Bundesamt für Kommunikation (Bakom) zusammen, wie sie betont. Die Bekämpfung von Malware sei seit 2015 in der Verordnung über Internet Domains (VID) verankert.
Standardisierte Bekämpfung von Phishing
Aufgrund der starken Zunahme von Phishing im 2014 habe Switch den Prozess gegen diese Form der Cyberkriminalität ausgeweitet. Der Versuch, mit unrechtmässigen Methoden an Passwörter oder Kreditkarteninformationen zu gelangen, könne für Privatpersonen sowie Unternehmen weitreichende Folgen haben. Sobald die Stiftung auf einer Website mit Endung .ch oder .li Phishing-Attacken feststelle, würden der betreffende Halter und dessen Hoster umgehend informiert. Diese würden die Phishing-Seite in über 90% der Fälle innert 24 Stunden bereinigen, so Switch. «Bei Websites, die nicht zu .ch oder .li gehören, suchen wir den Kontakt zu Kollegen und Partnern rund um die Welt», so Droz.
Vorbild für den internationalen Kampf
Der Prozess gegen Domain-Missbrauch und die nationale und internationale Zusammenarbeit sind gemäss Stiftung weltweit einmalig. Durch den markanten Rückgang der Malware-Fälle und die Stabilisierung von Phishing in der Schweiz stosse das Verfahren auf internationales Interesse. Mit der Website www.saferinternet.ch unterstütze man die Halter, Hoster und Registrare im Umgang mit Domain-Missbrauch.
