Warum .ch ein Stück sicherer ist

← zurück zum Blog

Weltweit sorgen Malware, Drive-by-Infektionen oder Phishing immer wieder für Probleme. Und betreffen in vielen Fällen auch ahnungslose Website-Betreiberinnen und -Betreiber. Deren Websites werden von Kriminellen für Phishing oder die Verteilung von Schadsoftware missbraucht, indem die Angreifer zum Beispiel Sicherheitslücken in veralteten Content-Management-Systemen oder deren Plugins ausnutzen.

Warum .ch ein Stück sicherer ist.

Wird die kompromittierte Website erst mal einem Webhosting-Betreiber gemeldet, führt dies in den meisten Fällen zur sofortigen Sperrung, um weiteren Schaden zu verhindern. Wir bei cyon versuchen in solchen Fällen aber stets mit viel Augenmass zu sperren, so dass beispielsweise E-Mails weiterlaufen. Sobald die Schadsoftware entfernt ist, geben wir auch die Website wieder frei.

SWITCH mit der Lizenz zur Sperrung

Reagiert der Webhosting-Anbieter und der Domaininhaber nicht, kommt bei .ch-Domains eine in der Verordnung über die Internet-Domains (VID) verankerte Sonderregelung ins Spiel. Auch SWITCH, als sogenannte Registerbetreiberin der Domainendung, kann gemäss Artikel 15 nämlich unter bestimmten Umständen Domainnamen sperren, namentlich wegen Malware, Viren- oder anderen Drive-by-Gefahren, bei Falschangaben zum Domaininhaber oder illegalen Tätigkeiten.

Was SWITCH gegen Malware und Phishing unternimmt.

Was SWITCH gegen Malware und Phishing unternimmt.

Im Falle von verseuchten Websites warnt SWITCH die Website-Inhaberin erst per E-Mail. Erfolgt innerhalb eines Werktags keine Reaktion, wird der Domainname aus dem sogenannten Zonenfile ausgetragen. Das Resultat: Der Domainname, und damit Website, E-Mails und alle anderen, mit dem Domainnamen verbundenen Dienste, funktionieren nicht mehr. Darauf hat der zuständige Webhosting-Provider keinen direkten Einfluss mehr, da die Verbindung zwischen Webhosting und Domain quasi gekappt ist.

Auch Bundes- und Kantonspolizei können sperren

Was viele nicht wissen: Gemäss der Verordnung können weitere Stellen die Sperrung bestimmter Domainnamen durch SWITCH verlangen. Derzeit sind das die Melde- und Analysestelle Informationssicherheit MELANI (neu ein Teil des Nationalen Zentrum für Cybersicherheit NCSC), die Bundespolizei sowie die Cybercrime-Abteilungen diverser Kantonspolizeien, wie die Liste des BAKOM zeigt.

Viren, Malware oder Phishing melden

Hast Du selbst eine verdächtige E-Mail erhalten oder einen seltsamen Webshop entdeckt? Dann gibt es verschiedene Stellen, an die Du Dich wenden kannst. Im Falle von Phishing wendest Du Dich am besten direkt an antiphishing.ch. Auf dem von MELANI betriebenen Portal kannst Du verdächtige Adressen über ein einfaches Online-Formular melden.

Bist Du auf einen betrügerischen Webshop gestossen oder möchtest ein anderes verdächtiges Ereignis melden, sind das Meldeformular von MELANI sowie das Portal cybercrimepolice.ch der Zürcher Kantonspolizei Deine ersten Anlaufstellen.

Hast Du eine verdächtige Website entdeckt, die auf einem cyon-Server gehostet ist? Dann wende Dich am besten direkt über einen unserer Support-Kanäle an uns: cyon.ch/support

4 Kommentare

  1. Danke Tom!

    Da ich mich schon seit längerem nicht mehr mit den Domains und deren Verwaltung beschäftigt habe, war mir das nicht bewusst.

    Gut zu wissen natürlich!

    Gruss
    Norbert

  2. Danke für den informativen Artikel.

    Zu ergänzen ist vielleicht noch, dass die Sperrungen durch Schweizer Behörden hauptsächlich bei, zu kriminellen Zwecken registrierten Domain Namen, zum Einsatz kommt.

    Bei kompromittierten Webseiten, ist die bevorzugte Lösung, dass der Hoster das Problem löst. Die meisten Schweizer Hoster machen das professionell und schnell und tragen so einen entscheidenden Teil zu den sicheren .ch Domains bei. Vielen Dank!

  3. Hallo Tom

    „Warum .ch ein Stück sicherer ist“ lautet der Titel deines Blogbeitrags. Dies würde im Umkehrschluss ja hast heissen alles was NICHT .ch ist, ist unsicher und dies ist pauschal wohl ganz sicher nicht so.
    Wir betreiben unseren Schweizer Webshop mit einer .com Domain mit einer Weiterleitung von .ch und würden uns nicht mal Ansatzweise mit dem Gedanken befassen die .com aufzugeben.

    Freundliche Grüsse
    Martin

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Auszufüllende Felder sind mit einem * gekennzeichnet.

*
*
*
Einfache HTML Anweisungen wie a, strong, blockquote etc. sind möglich.

Hinweis

Wir behalten uns vor, Spam-, beleidigende oder anderweitig unpassende Kommentare zu entfernen.

← zurück zum Blog