News 23.11.2010, 10:38 Uhr

Gute Domains, böse Domains

Die Schweizer Domainregistrierstelle Switch will in Zukunft schädliche Webseiten sperren.
Die Stiftung Switch verwaltet sämtliche Internetdomains mit den Endungen .ch und .li. Seit dem 1. Januar 2010 verfügt sie über die rechtlichen Grundlagen, die ihr ein Vorgehen gegen schädliche Webseiten mit diesen Top-Level-Domains erlauben. Jetzt hat das Switch CERT (Computer Emergency Response Team) detailliert informiert, wie das ab dem 25. November gehandhabt wird.
Betroffen sind ausschliesslich Webseiten, die dem Besucher Malware unterjubeln wollen oder die per Phishing versuchen, an seine Bankdaten zu kommen. Beim Aufspüren dieser Webseiten arbeitet Switch mit verschiedenen Sicherheitorganisationen zusammen, die laut Serge Droz (Leiter Switch CERT) ungenannt bleiben wollen. Erhält das siebenköpfige Team über diese Kanäle eine entsprechende Meldung, wird die Seite intern geprüft. Wenn sich der Verdacht bestätigt, nimmt Switch Kontakt mit dem Inhaber der betroffenen Domain und mit dem Hosting-Anbieter auf. Ab diesem Zeitpunkt haben die Betreiber der Seite einen Arbeitstag lang Zeit, die Phishingseiten zu entfernen, den Webserver zu säubern und das allenfalls noch vorhandene Sicherheitsleck zu stopfen.
Sperre nur im Notfall
Wenn keine Reaktion erfolgt oder eine Säuberung des Servers ausbleibt, greift Switch zum Mittel der Sperrung der Webseite. Hierzu braucht Switch nur den DNS-Eintrag zu ändern; damit landen weitere Aufrufe der Domain nicht mehr auf den schädlichen Inhalten. Droz betont, dass eine Sperre nur das letzte Mittel sei und dass man lieber die Kooperation zum Säubern des Servers anbiete.
Während einer Versuchsphase sei die neue Praxis weitgehend auf offene Ohren gestossen. Die Androhung, den Webauftritt zu sperren, habe in allen Fällen gereicht - eine tatsächliche Sperre sei nicht nötig geworden. So erwartet man denn auch in Zukunft wöchentlich bei rund 100 gemeldeten Domains höchstens ein bis zwei Sperren.
Nächste Seite: Meldung an MELANI

Meldung an MELANI

Meldung an MELANI
Über jede tatsächlich erfolgte Sperre wird Switch auch die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) informieren. Bestätigt MELANI das Sicherheitsproblem, kann die Sperre länger andauern als die angestrebten maximal fünf Tage.
Laut Switch-CERT-Chef Serge Droz sei die Schweiz eines der ersten Länder, das überhaupt über die gesetzliche Grundlage für diese neue Praxis verfüge. Das World Wide Web jedoch ist global - und Cyberkriminalität stoppt nicht an den Landesgrenzen. Cyberkriminelle betreiben einen hohen Aufwand, um möglichst viele PCs infizieren. Denn Spam, Phishing, Betrug, Datendiebstahl und Industriespionage lohnen sich.
Tipps: Dem Benutzer selbst bleibt einmal mehr nur der Schutz des eigenen Rechners übrig. Halten Sie Ihr System mitsamt der darauf installierten Software aktuell. Das für Privatanwender kostenlose Tool Secunia PSI hilft Ihnen dabei. Setzen Sie einen Virenscanner ein, den Sie regelmässig aktualisieren und sorgen Sie für eine Firewall. Sichern Sie zudem Ihre wichtigsten Daten auf separate Datenträger. Nicht zuletzt gilt nach wie vor: Seien Sie skeptisch beim Anklicken von Links und beim Öffnen von Beilagen.



Kommentare
Avatar
crimle
23.11.2010
Ich unterstütze das Vorgehen von Switch ausdrücklich. Leider kommt das sehr spät, aber besser spät als gar nie. Warum beschränkt sich Switch eigentlich ausdrücklich auf Malware- und Phishing-Webseiten? Auch Seiten mit verbotener Pornografie, rassistische, gewaltverherrlichende usw. Seiten gehören auf den Index! Meinungsäusserungsfreiheit in Ehren, aber solcher Schund geht eindeutig zu weit!

Avatar
Colossus
23.11.2010
Die Versicherung, es gehe nur um Malware- und Phishing-Seiten in Ehren. Schon kommt der erste Ruf nach Pornographie, Rassismus und Gewaltverherrlichung die auch gesperrt werden müssten. Und was kommt als nächstes? Copyrightverstösse im Auftrag der Musikindustrie? Verwendete Zitate ohne Quellenangabe? Fotos von Landschaften ohne Einverständnis des Landbesitzers? Solche "Mechanismen" wecken immer Begehrlichkeiten bei jenen, die etwas aus dem Netz entfernt haben wollen, bis jetzt aber nicht die Möglichkeiten dazu haben. Sowas kann ganz schnell zu einem Fass ohne Boden werden. Zwar finde ich es gut, dass etwas gegen Malware- und Phishing-Seiten unternommen wird. Aber hier wird meiner Meinung nach eine Polizeiaufgabe an einen Dienstleister delegiert. Das ist als ob die Swisscom einen Telefonanschluss von sich aus stilllegen könnte, weil darüber ein Betrugsdelikt durchgeführt wird, oder Coop das Recht hätte Ladendiebe selbsttätig zu arrestieren. Das halte ich für den falschen Weg.

Avatar
Piranha
23.11.2010
Tja, nun ist es mir ein leichtes über Switch Sites die mir auf den Senkel gehen aus dem Weg zu räumen. Einfach Malware drauf, und wieder, und wieder, und wieder, ...und sie bleibt gesperrt. Toll für den betroffenen Betreiber und der Firma.

Avatar
coceira
24.11.2010
Finger weg Solche "Mechanismen" wecken immer Begehrlichkeiten die zensur kommt auf leisen pfoten daher, es beginnt gut gemeint und endet sehr schnell unkontrollierbar. "gute" beispiele wie die zensur funktioniert bietet bereits opendns anfangs war da noch ein hinweis, dass die gewuenschte seite gesperrt ist, heute 404 ! und die sperr-liste ist endlos lang. (die muessten dringend den namen aendern open ist laengst vorbei ) mein bescheidener wunsch: FINGER WEG die internet-nutzer* sollen gefaelligst ihr gehirn gleichzeitig mit dem pc einschalten. * david, sollte das nun internet-menschen heissen ? ps. Auch hier bei diesem thema passt das angstmachen chema analog zum flugverkehr, erst war da mal nur eine handgepaeck-kontrolle heute sitzt du manchmal schon auf dem gynaekologen stuhl und hast fremde finger an stellen ......... :mad:

Avatar
coceira
01.12.2010
nachtrag US-Regierung hat damit begonnen, das Internet zu sperren; Heimatschutzministerium übernimmt mehr als 75 Internetseiten Als Teil einer neuen Ausweitung der Machtbefugnisse der Regierung zur Einschränkung der Informationsfreiheit hat das amerikanische Heimatschutzministerium (Department of Homeland Security, DHS) damit begonnen, Internetseiten und ganze Komplexe von Internetseiten, die sogenannten »Domains«, ohne rechtsstaatliches Verfahren oder ordentliches Gerichtsverfahren zu sperren und zu schließen. Das DHS sperrt willkürlich Internetdomänen und belegt diese Internetseiten mit einem unheilverkündenden Logo, das die ganze Seite abdeckt und den Zugriff unmöglich macht. Ein Beispiel dazu findet man unter http://torrent-finder.com/. (quelle: Mike Adams 30.11.2010) ...uebrigens "Die Stiftung bezweckt, die nötigen Grundlagen für den wirksamen Gebrauch moderner Methoden der Teleinformatik im Dienste der Lehre und Forschung in der Schweiz zu schaffen, zu fördern, anzubieten, sich an solchen zu beteiligen und sie zu erhalten. Die Stiftung verfolgt weder kommerzielle Zwecke noch ist sie auf die Realisierung eines Gewinnes ausgerichtet."

Avatar
Gaby Salvisberg
01.12.2010
Das US DHS sperrt also Torrent-Sites und lässt sich damit von der Unterhaltungsindustrie instrumentalisieren. Das ist aber zum Glück nicht, worum es bei Switch geht. Gruss Gaby