Sichere Websites

Bekämpfung der Internet-Kriminalität auf Websites mit .ch- und .li-Domain-Namen

Inhaltsverzeichnis

Zusammenhang zwischen Domain-Namen und Internet-Kriminalität

Der Missbrauch von Websites bzw. Domain-Namen für kriminelle Zwecke ist eine der grössten Gefahren im Internet. Einerseits missbrauchen Kriminelle Websites, um Malware zu verbreiten und Phishing zu betreiben. Andererseits werden Domain-Namen spezifisch für kriminelle Zwecke registriert, zum Beispiel um minderwertige Ware über betrügerische Webshops zu verkaufen. Davon können auch .ch- und .li-Domain-Namen betroffen sein.

Relevanz für Sie, wenn Sie einen Domain-Namen oder eine Website haben

Leider könnte auch Ihre Website zu kriminellen Zwecken missbraucht werden. Dies geschieht, indem Kriminelle auf Ihrem Server entsprechenden Code einschleusen. Dies ist für Sie und auch für die Besucher der Website meist nicht erkennbar.
Wenn Ihre Website bei SWITCH als infiziert gemeldet wird, erhalten Sie von uns eine E-Mail mit der Aufforderung, den schädlichen Code innert 24 Stunden zu entfernen. Siehe weiter unten die Ausführungen zur Bekämpfung von Malware und Phishing.

Ausführliche Informationen über die Gefahren und Prävention finden Sie auf der Website Safer Internet.

SWITCH sorgt für Sicherheit bei .ch- und .li-Domain-Namen

Es ist eines der zentralen Anliegen von SWITCH, das Internet in der Schweiz und Liechtenstein sicher zu machen. SWITCH ist gemäss der Verordnung über Internet-Domains (VID) ermächtigt und in gewissen Fällen auch verpflichtet, missbrauchte Domain-Namen zu blockieren und allenfalls zu widerrufen (zu löschen).

Bekämpfung von Malware und Phishing auf Websites mit .ch- und .li-Domain-Namen
Gesetzliche Grundlage: Artikel 15 VID; Ziffer 3.2.3 AGB.
Kurz erklärt: SWITCH erhält viele Meldungen über möglicherweise infizierte Websites. Diese werden überprüft. Wenn schädliche Inhalte gefunden werden, informiert SWITCH den Halter des Domain-Namens, damit der schädliche Code entfernt wird. Wenn dies nicht geschieht, blockiert SWITCH den Domain-Namen, so dass die Website nicht mehr erreichbar ist. Details weiter unten.
Diesen Prozess gibt es auch für .li-Domain-Namen. Die Grundlage bilden die AGB von SWITCH.

Zusammenarbeit mit Behörden (Amtshilfe)
Gesetzliche Grundlage: Artikel 16 VID; Ziffer 3.2.3 AGB.
Kurz erklärt: Schweizer Behörden melden sich bei SWITCH, wenn sie den Halter eines Domain-Namens nicht kontaktieren können. SWITCH fordert den Halter auf, eine gültige Schweizer Adresse zu nennen und seine Identität nachzuweisen. Tut er dies nicht, wird der Domain-Name gelöscht. Details weiter unten.

Bekämpfung von Malware und Phishing

Was ist Malware und Phishing?

Malware ist ein allgemeiner Begriff für schädliche Software wie Viren, Trojaner, Würmer oder Cryptominer. Kriminelle hacken täglich Tausende von Websites und verändern diese unsichtbar. Mit gefährlichem Effekt: Das Risiko ist gross, dass ein Computer, mit dem eine solche Website besucht wird, danach mit Malware infiziert ist.

Beim Phishing wird versucht, Passwörter und andere sensitive Daten zu stehlen, zum Beispiel, indem Benutzer auf gefälschte Websites gelockt werden. Mit den erbeuteten Informationen können sich die Kriminellen bei Online-Diensten (wie z.B. Social Media, E-Mail, E-Banking, Webshops) anmelden. Sie verwenden dann die Identität ihrer Opfer für betrügerische Transaktionen.

Ausführliche Informationen auf der Website Safer Internet.

Was SWITCH dagegen tut: Der Prozess und die Fristen

Auch Websites mit .ch- und .li-Domain-Namen werden von Kriminellen für Phishing und Verbreitung von Malware missbraucht. SWITCH erhält täglich aus verschiedenen Quellen Dutzende von Meldungen über möglicherweise infizierte Websites. Diese werden überprüft. Wenn Malware-Code oder Anzeichen für Phishing gefunden werden, fordert SWITCH den Halter des Domain-Namens per E-Mail auf, den schädlichen Code innert 24 Stunden zu entfernen. Auch der Registrar, der Hoster und der technische Kontakt werden informiert. Werden die schädlichen Inhalte nicht innerhalb eines Werktages entfernt, blockiert (deaktiviert) SWITCH den entsprechenden Domain-Namen. Damit ist die missbrauchte Website nicht mehr zugänglich und kann weder zum Diebstahl von persönlichen Informationen noch zur Verbreitung von Schadsoftware verwendet werden.

Die Blockierung ist gemäss VID während fünf Werktagen möglich. Auf Antrag einer vom BAKOM akkreditierten Behörde kann die Blockierung verlängert werden. Andernfalls muss SWITCH die Website nach Ablauf der Frist wieder aufschalten. Gleichzeitig mit der Wiederaufschaltung fordert SWITCH den Halter auf, innert 30 Tagen seine Identität nachzuweisen und eine Schweizer Korrespondenzadresse anzugeben. Kommt der Halter dieser Aufforderung nicht fristgerecht nach, löscht SWITCH den betroffenen Domain-Namen.

Dieses Dokument beschreibt den Ablauf und die Fristen im Detail.

Was muss ich tun, wenn ich eine E-Mail von SWITCH erhalte mit dem Betreff "Misuse of your website"?

Diese E-Mails haben den Absender cert@switch.ch. Wenn Sie eine solche E-Mail erhalten, ist es wichtig, sofort zu handeln. Es bedeutet, dass auf Ihrer Website schädliche Inhalte gefunden wurden. Die E-Mail enthält einen Link zu einer Webseite mit Details zu den schädlichen Inhalten. Diese müssen umgehend erkannt und entfernt werden. Wenn Sie dies nicht selber können und/oder Ihnen der Inhalt der E-Mail unklar ist, wenden Sie sich am besten an Ihren Hosting-Provider oder Webmaster.

Zusammenarbeit mit Behörden (Amtshilfe)

Schweizer Behörden wenden sich an SWITCH, wenn sie von einem Domain-Namen-Halter eine gültige Schweizer Korrespondenzadresse benötigen. Die Gründe dafür sind unterschiedlich. In der Regel geht es um Domain-Namen von potenziell gesetzeswidrigen Websites, zum Beispiel von betrügerischen Webshops. Die Halter solcher Domain-Namen sind meist mit falschen oder ausländischen Adressen eingetragen. SWITCH fordert den Halter auf, eine gültige Adresse in der Schweiz zu bezeichnen und seine Identität zu belegen. Wenn dies nicht innert 30 Tagen geschieht, wird der Domain-Name gelöscht. Falls der Halter die gewünschten Angaben liefert, werden diese der anfragenden Behörde weitergeleitet.

Betrügerische Webshops

Eine aktuelle Bedrohung im Internet sind betrügerische Webshops. Diese professionell wirkenden Online-Shops bieten zum Beispiel Turnschuhe oder Handtaschen bekannter Marken zu massiv vergünstigten Preisen an. Internetnutzer sind beim Besuch solcher Webshops gleich mehreren Gefahren ausgesetzt: Sie geben ihre Kreditkarteninformationen, E-Mail- und Postadressen kriminellen Organisationen weiter und erhalten nach erfolgter Bezahlung entweder minderwertige oder gar keine Ware.

SWITCH kann im Rahmen der oben beschriebenen Prozesse auch gegen betrügerische Webshops vorgehen.

Mehr zu betrügerischen Webshops auf der Website Stop.Think.Connect.

Meldestellen

Haben Sie eine verdächtige E-Mail bekommen oder einen seltsamen Webshop entdeckt?

Haben Sie auf Ihrer eigenen Website seltsame Inhalte entdeckt oder wurden Sie von Benutzern auf solche hingewiesen?

  • Wenden Sie sich umgehend an Ihren Hoster oder Webmaster. Mehr Infos für Domain-Namen-Halter und Betreiber von Websites finden Sie auf der Website Safer Internet.