Die Schweizer Domain-Registrierstelle Switch will künftig schädliche Websites sperren.
Die Stiftung Switch verwaltet sämtliche Internetdomains mit den Endungen .ch und .li. Seit dem 1. Januar 2010 verfügt sie über die rechtlichen Grundlagen, die ihr ein Vorgehen gegen schädliche Webseiten mit diesen Top-Level-Domains erlauben. Jetzt hat das Switch CERT (Computer Emergency Response Team) detailliert informiert, wie das ab dem 25. November gehandhabt wird. Betroffen sind ausschliesslich Webseiten, die dem Besucher Malware unterjubeln wollen oder die per Phishing versuchen, an seine Bankdaten zu kommen. Beim Aufspüren dieser Webseiten arbeitet Switch mit verschiedenen Sicherheitorganisationen zusammen, die laut Serge Droz (Leiter Switch CERT) ungenannt bleiben wollen. Erhält das siebenköpfige Team über diese Kanäle eine entsprechende Meldung, wird die Seite intern geprüft. Wenn sich der Verdacht bestätigt, nimmt Switch Kontakt mit dem Inhaber der betroffenen Domain und mit dem Hosting-Anbieter auf. Ab diesem Zeitpunkt haben die Betreiber der Seite einen Arbeitstag lang Zeit, die Phishingseiten zu entfernen, den Webserver zu säubern und das allenfalls noch vorhandene Sicherheitsleck zu stopfen. Sperre nur im Notfall Wenn keine Reaktion erfolgt oder eine Säuberung des Servers ausbleibt, greift Switch zum Mittel der Sperrung der Webseite. Hierzu braucht Switch nur den DNS-Eintrag zu ändern; damit landen weitere Aufrufe der Domain nicht mehr auf den schädlichen Inhalten. Droz betont, dass eine Sperre nur das letzte Mittel sei und dass man lieber die Kooperation zum Säubern des Servers anbiete. Während einer Versuchsphase sei die neue Praxis weitgehend auf offene Ohren gestossen. Die Androhung, den Webauftritt zu sperren, habe in allen Fällen gereicht - eine tatsächliche Sperre sei nicht nötig geworden. So erwartet man denn auch in Zukunft wöchentlich bei rund 100 gemeldeten Domains höchstens ein bis zwei Sperren.
Meldung an MELANI Über jede tatsächlich erfolgte Sperre wird Switch auch die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) informieren. Bestätigt MELANI das Sicherheitsproblem, kann die Sperre länger andauern als die angestrebten maximal fünf Tage. Laut Switch-CERT-Chef Serge Droz sei die Schweiz eines der ersten Länder, das überhaupt über die gesetzliche Grundlage für diese neue Praxis verfüge. Das World Wide Web jedoch ist global - und Cyberkriminalität stoppt nicht an den Landesgrenzen. Cyberkriminelle betreiben einen hohen Aufwand, um möglichst viele PCs infizieren. Denn Spam, Phishing, Betrug, Datendiebstahl und Industriespionage lohnen sich.
