Warum .ch ein Stück sicherer ist

Weltweit sorgen Malware, Drive-by-Infektionen oder Phishing immer wieder für Probleme. Und betreffen in vielen Fällen auch ahnungslose Website-Betreiberinnen und -Betreiber. Deren Websites werden von Kriminellen für Phishing oder die Verteilung von Schadsoftware missbraucht, indem die Angreifer zum Beispiel Sicherheitslücken in veralteten Content-Management-Systemen oder deren Plugins ausnutzen.

Wird die kompromittierte Website erst mal einem Webhosting-Betreiber gemeldet, führt dies in den meisten Fällen zur sofortigen Sperrung, um weiteren Schaden zu verhindern. Wir bei cyon versuchen in solchen Fällen aber stets mit viel Augenmass zu sperren, so dass beispielsweise E-Mails weiterlaufen. Sobald die Schadsoftware entfernt ist, geben wir auch die Website wieder frei.

SWITCH mit der Lizenz zur Sperrung

Reagiert der Webhosting-Anbieter und der Domaininhaber nicht, kommt bei .ch-Domains eine in der Verordnung über die Internet-Domains (VID) verankerte Sonderregelung ins Spiel. Auch SWITCH, als sogenannte Registerbetreiberin der Domainendung, kann gemäss Artikel 15 nämlich unter bestimmten Umständen Domainnamen sperren, namentlich wegen Malware, Viren- oder anderen Drive-by-Gefahren, bei Falschangaben zum Domaininhaber oder illegalen Tätigkeiten.

Was SWITCH gegen Malware und Phishing unternimmt.

Im Falle von verseuchten Websites warnt SWITCH die Website-Inhaberin erst per E-Mail. Erfolgt innerhalb eines Werktags keine Reaktion, wird der Domainname aus dem sogenannten Zonenfile ausgetragen. Das Resultat: Der Domainname, und damit Website, E-Mails und alle anderen, mit dem Domainnamen verbundenen Dienste, funktionieren nicht mehr. Darauf hat der zuständige Webhosting-Provider keinen direkten Einfluss mehr, da die Verbindung zwischen Webhosting und Domain quasi gekappt ist.

Auch Bundes- und Kantonspolizei können sperren

Was viele nicht wissen: Gemäss der Verordnung können weitere Stellen die Sperrung bestimmter Domainnamen durch SWITCH verlangen. Derzeit sind das die Melde- und Analysestelle Informationssicherheit MELANI (neu ein Teil des Nationalen Zentrum für Cybersicherheit NCSC), die Bundespolizei sowie die Cybercrime-Abteilungen diverser Kantonspolizeien, wie die Liste des BAKOM zeigt.

Viren, Malware oder Phishing melden

Hast Du selbst eine verdächtige E-Mail erhalten oder einen seltsamen Webshop entdeckt? Dann gibt es verschiedene Stellen, an die Du Dich wenden kannst. Im Falle von Phishing wendest Du Dich am besten direkt an antiphishing.ch. Auf dem von MELANI betriebenen Portal kannst Du verdächtige Adressen über ein einfaches Online-Formular melden.

Bist Du auf einen betrügerischen Webshop gestossen oder möchtest ein anderes verdächtiges Ereignis melden, sind das Meldeformular von MELANI sowie das Portal cybercrimepolice.ch der Zürcher Kantonspolizei Deine ersten Anlaufstellen.

Hast Du eine verdächtige Website entdeckt, die auf einem cyon-Server gehostet ist? Dann wende Dich am besten direkt über einen unserer Support-Kanäle an uns: cyon.ch/support