FAQ Malware und Phishing

Inhaltsverzeichnis

Was ist Malware, was bedeutet Drive-By und Phishing?

Auf Safer Internet erklärt SWITCH die wichtigsten Fragen zur Sicherheit und die Gefahren für Domain-Namen-Halter und Websitebesitzer.

Wieso wird SWITCH bei Malware und Phishing auf .ch-Websites aktiv?

Websites, die für Drive-By-Infektionen oder Phishing missbraucht werden, stellen eine grosse Gefahr für die Besucher dar. Auch .ch- und .li-Websites werden von Kriminellen für Phishing und Drive-By-Attacken missbraucht. SWITCH ist gemäss Verordnung über Internet Domains (VID) ermächtigt, Domain-Namen temporär zu deaktivieren, um Internetnutzer zu schützen. Bei Hinweisen von Behörden ist SWITCH sogar verpflichtet, die Domain-Namen zu blockieren.

Wie sieht der Prozess bei Domain-Namen-Missbrauch aus? Welche Fristen gibt es?

Der Prozess und alle Fristen sind in diesem DokumentPDF beschrieben.

Welche Rolle spielt das BAKOM?

Das BAKOM reguliert den Telekommunikationsmarkt und akkreditiert die Stellen, die zum Blockieren von Domain-Namen berechtigt sind.

Werden meine Daten irgendwo veröffentlicht?

SWITCH veröffentlicht die Daten über infizierte Websites nicht, sondern benachrichtigt lediglich den Registrar, den Domain-Namen-Halter und den technischen Kontakt. Der Hosting-Provider oder Internet Service Provider wird in Einzelfällen informiert, damit er beim Entfernen unterstützend tätig werden kann. Sämtliche Kundendaten werden von SWITCH gemäss Datenschutzgesetz behandelt.

Werden meine Daten an die Behörden gemeldet?

Wenn der Drive-By- oder Phishing-Code von einer kompromittierten Website innerhalb der vorgegebenen Frist entfernt wird, informiert SWITCH die Behörden nicht.

Falls der Drive-By-Code oder die Phishingseite nicht entfernt wird und der Domain-Namen-Halter sich auf den ID-Request hin identifiziert hat, informiert SWITCH die Behörden.

Was passiert bei missbrauchten .li-Domains?

Der Prozess für Malware verbreitende .li-Domains ist ähnlich dem für .ch-Domains. Die Grundlage bilden hier die AGBPDF von SWITCH.

Kontaktstelle

Bei Fragen zu infizierten .ch- und .li-Websites wenden Sie sich an die Kontaktstelle Safer Internet.
Hier können Sie auch infizierte .ch- und .li-Websites melden.