Switch macht .ch-Domains sicher
Etablierter Prozess im Auftrag des Bakom
Seit 2010 geht Switch nach einem standardisierten Prozess gegen Malware vor. Die Stiftung arbeitet dabei eng mit den Registraren, Behörden und dem Bundesamt für Kommunikation (BAKOM) zusammen. Die Bekämpfung von Malware ist seit 2015 in der Verordnung über Internet Domains (VID) verankert.
Standardisierte Bekämpfung von Phishing seit 2014
Aufgrund der starken Zunahme von Phishing im 2014 hat Switch den Prozess gegen diese Form der Cyberkriminalität ausgeweitet. Der Versuch, mit unrechtmässigen Methoden an Passwörter oder Kreditkarteninformationen zu gelangen, kann für Privatpersonen sowie Unternehmen weitreichende Folgen haben. Sobald Switch auf einer .ch oder .li Webseite Phishing-Attacken festgestellt, werden der betreffende Halter und dessen Hoster umgehend informiert. Diese bereinigen die Phishing-Seite in über 90 Prozent der Fälle innert 24 Stunden. «Bei Websites, die nicht zu .ch oder .li gehören, suchen wir den Kontakt zu Kollegen und Partnern rund um die Welt», so Serge Droz. «Dank unseres Kontaktnetzwerks funktioniert dies ausgezeichnet.».
Vorbild für den internationalen Kampf gegen Cyberkriminalität
Der Prozess gegen Domain-Missbrauch und die nationale und internationale Zusammenarbeit sind weltweit einmalig. Durch den markanten Rückgang der Malware-Fälle und die Stabilisierung von Phishing in der Schweiz stösst das Verfahren auf internationales Interesse. Switch setzte im Jahr 2015 auf Prävention und den Ausbau des Alarmierungsnetzwerkes. Mit der Website «www.saferinternet.ch» unterstützt Switch die Halter, Hoster und Registrare im Umgang mit Domain-Missbrauch.
Cyberkriminalität weltweit im Jahr 2015: Lösegeld, Erpressung und Spionage
Serge Droz schätzt die internationale Situation ein: «Die Professionalisierung von Cyberkriminalität ist weiter fortgeschritten. Sie wird zu einer Untergrundwirtschaft mit Spezialisierungen, man kann von ‚Cybercrime as a Service’ sprechen.» Die folgenden Trends und Ereignisse im Bereich Cyberkriminalität prägten das Jahr 2015:
Standardisierte Bekämpfung von Phishing seit 2014
Aufgrund der starken Zunahme von Phishing im 2014 hat Switch den Prozess gegen diese Form der Cyberkriminalität ausgeweitet. Der Versuch, mit unrechtmässigen Methoden an Passwörter oder Kreditkarteninformationen zu gelangen, kann für Privatpersonen sowie Unternehmen weitreichende Folgen haben. Sobald Switch auf einer .ch oder .li Webseite Phishing-Attacken festgestellt, werden der betreffende Halter und dessen Hoster umgehend informiert. Diese bereinigen die Phishing-Seite in über 90 Prozent der Fälle innert 24 Stunden. «Bei Websites, die nicht zu .ch oder .li gehören, suchen wir den Kontakt zu Kollegen und Partnern rund um die Welt», so Serge Droz. «Dank unseres Kontaktnetzwerks funktioniert dies ausgezeichnet.».
Vorbild für den internationalen Kampf gegen Cyberkriminalität
Der Prozess gegen Domain-Missbrauch und die nationale und internationale Zusammenarbeit sind weltweit einmalig. Durch den markanten Rückgang der Malware-Fälle und die Stabilisierung von Phishing in der Schweiz stösst das Verfahren auf internationales Interesse. Switch setzte im Jahr 2015 auf Prävention und den Ausbau des Alarmierungsnetzwerkes. Mit der Website «www.saferinternet.ch» unterstützt Switch die Halter, Hoster und Registrare im Umgang mit Domain-Missbrauch.
Cyberkriminalität weltweit im Jahr 2015: Lösegeld, Erpressung und Spionage
Serge Droz schätzt die internationale Situation ein: «Die Professionalisierung von Cyberkriminalität ist weiter fortgeschritten. Sie wird zu einer Untergrundwirtschaft mit Spezialisierungen, man kann von ‚Cybercrime as a Service’ sprechen.» Die folgenden Trends und Ereignisse im Bereich Cyberkriminalität prägten das Jahr 2015:
- Ransomware: Cyberkriminelle sperren den Zugriff auf Daten und fordern Lösegeld für die Freigabe. Inzwischen haben die Angreifer für solche Fälle sogar eigene Helpdesks eingerichtet, die Auskunft geben für Betroffene.
- Erpressung via DDoS-Attacken: Gruppen wie DD4BC (DDoS for Bitcoins), die kürzlich verhaftet wurde, oder das Armada-Collective drohen, Online-Präsenzen mit massenhaften Anfragen (Distributed Denial of Service, DDoS-Attacken) lahmzulegen, wenn nicht bezahlt wird. Geldüberweisungen helfen erfahrungsgemäss nicht: Ein Freikauf ist das Signal für mehr Geld – die Zugriffsfrequenz wird erhöht.
- APT (Advanced Persistant Threat) mit neuen Dimensionen: Die Täter spionieren ihre Opfer für massgeschneiderten Attacken über lange Zeit aus. Der extremste bekannte Fall dürfte das Vorgehen einer kriminellen Gruppe mit dem Schadprogramm Carbanak sein. Die Gruppe wartete zwei Jahre bis sie sich mit der Beute davon machte. Sie hackte sich in die Benutzerkonti von Banken ein, erlangte Zugriff auf Überwachungskameras und programmierte Geldautomaten um. So gaben sie Geldscheine mit höherem Wert aus, als die Software registrierte. Der Schaden betrug bis zu einer Milliarde US-Dollar und betraf rund hundert Banken in 30 Ländern.
