Weniger Malware und mehr Phishing

Mehr Betrug, aber weniger schädliche Codes auf Schweizer Webseiten: In 1839 Fällen hat Switch letztes Jahr Malware festgestellt. Das ist rund ein Drittel weniger als 2013 mit rund 2718 Fällen. Die Domain-Halter haben bei 1493 Fällen den schädlichen Code nach der ersten Benachrichtigung durch Switch entfernt. Dem gegenüber steht die Zunahme von Phishing-Fällen. Serge Droz, Leiter des CERT, der Sicherheitsabteilung von Switch, sagt: «Wir beobachten eine starke Zunahme von Phishing-Meldungen an SSwitch im Vergleich zum Jahr 2013. Deshalb informiert Switch seit dem 1. Oktober 2014 auch in einem Fall von Phishing den Halter der verseuchten Webseite automatisiert per E-Mail». Die Anzahl der Phishing-Fälle hat sich vom ersten zum vierten Quartal 2014 fast verfünffacht. Der Prozess zur Entfernung verläuft gleich wie bei der Feststellung von Malware: Switch überprüft Phishing auf Webseiten und weist den Halter darauf hin. 2014 verzeichnete Switch 323 Phishing-Fälle, davon wurde bei 298 nach der ersten Benachrichtigung die Phishing-Seite entfernt. Bereits 2010 hat Switch einen Prozess zum Entfernen von Malware verbreitendem Code auf Webseiten eingeführt. Verschiedene Partnerorganisationen aus dem In- und Ausland warnen Switch vor Webseiten, die Malware verbreiten. Bei begründetem Verdacht wird der Halter der Webseite informiert und gebeten, den schädlichen Code innerhalb von einem Arbeitstag zu entfernen. Versäumt er dies, wird der Domain-Name sicherheitshalber vorübergehend gesperrt. Bereinigt er auch während der Sperrung, die maximal 5 Tage dauern darf seine Webseite nicht, verlangt Switch vom Halter eine Identifikation. Kommt der Halter auch dieser Aufforderung nicht nach, wird der Domain-Name nach 30 Tagen gelöscht. Die Behandlung von Phishing erfolgt aufgrund der starken Zunahme der Fälle mit der gleich hohen Priorität wie bei Malware. Der Prozess wurde dazu teilweise automatisiert. Phishing ist der Versuch, mit unrechtmässigen Methoden an Passwörter oder sensible Daten zu gelangen. Kriminelle Organisationen erstellen ohne das Wissen des Halters auf einer Webseite eine Phishing-Seite. Werden Phishing-URLs in einer .ch oder .li Domain festgestellt, informiert Switch den Halter und Hoster, welche die Phishing Seite in 92 Prozent der Fälle innert 24 Stunden entfernen.

Dazu Serge Droz: «Die häufigsten Phishing-Ziele auf .ch-Webseiten waren 2014 Apple und PayPal.» Mit der Säuberung von verseuchten Webseiten sorgt Switch für Sicherheit und Stabilität des Internets in der Schweiz. Die Europäische Agentur für Netzwerk und Informationssicherheit (ENISA) schreibt in ihrem Bericht «Gefahren-Landschaft 2014», dass die Anzahl der Phishing-Fälle weltweit zunimmt. Die grösste Gefahr geht nach ENISA von gefährlichen Codes wie Würmern und Trojanern aus. Der schädliche Code auf der Webseite infiziert den Webseitenbesucher mittels Exploit Kit: Ein elektronisches Datenverarbeitungsset und eine systematische Möglichkeit, Schwachstellen auszunutzen, die sich im Browser oder Plugins befinden. Switch hat 2014 verschiedene Exploit Kits bei der Analyse infizierter Webseiten identifiziert. Das 2014 am häufigsten benutzte war das Anger Exploit Kit welches Schwächen in Adobe Flash und Java ausgenutzt hat. Die Beobachtung von Switch auf Schweizer Webseiten deckt sich mit dem Bericht von ENISA. Demnach hat sich der Einsatz des Blackhole Exploit Kits nach dem Schlag gegen die Verantwortlichen von Blackhole stark reduziert.