Schweizer Websites immer weniger mit Malware verseucht

Rückgang um drei Viertel in drei Jahren - der standardisierte Schweizer Prozess zur Blockierung von verseuchten Sites scheint ein grosser Erfolg zu sein.
 
Websites mit den Domainendungen .ch und .li scheinen immer weniger oft mit Malware versucht zu sein. Im letzten Jahr habe man nur noch in 698 Fällen eingreifen müssen, so Switch. 2014 waren es noch 1839 und 2013 über 2700 Fälle.
 
Switch geht seit 2010 im Auftrag des Bakom und in Zusammenarbeit mit dem Bundesamt für Polizei in einem standardisierten Prozess gegen Malware auf Schweizer Websites vor. Wenn Switch von den Behörden eine Meldung erhält, werden zuerst der Halter und der Hoster informiert. Ist die Malware nach 24 Stunden noch nicht verschwunden, wird die Adresse gesperrt. Im Notfall kann eine Domain auch gelöscht werden.
 
"Cyberkriminelle sind monetär getrieben. Weil wir Domain-Missbrauch schnell aufdecken und verhindern, lohnen sich Angriffe auf Schweizer Websites immer weniger", sagt dazu Serge Droz, Sicherheitsexperte bei Switch.
 
Seit zwei Jahren auch Phishing im Visier
Seit 2014 wird der gleiche Prozess auch auf Webseiten angewendet, auf denen Phishing-Attacken festgestellt werden. Dies können von Cyberkriminellen spezifisch aufgeschaltete Sites sein, aber auch an sich legitime Sites, die durch Hacking verändert und mit einem Phishing-Teil "angereichert" wurden. Auch in solchen Fällen werden nun Halter und Hoster umgehend informiert. Diese bereinigen die Sites laut Switch in über 90 Prozent der Fälle innert 24 Stunden. "Bei Websites, die nicht zu .ch oder .li gehören, suchen wir den Kontakt zu Kollegen und Partnern rund um die Welt", so Serge Droz. "Dank unseres Kontaktnetzwerks funktioniert dies ausgezeichnet."
 
Dies hat zwar bei .ch- und .li-Adressen erst zu einer Stabilisierung der Situation geführt - 2015 befasste sich Switch mit 329, 2014 mit 323 Fällen - aber auf Websites mit anderen Domain-Endungen hat die Zahl der Phishing-Attacken auf Schweizer Unternehmen in der gleichen Zeit zugenommen.
 
"Cyberkriminelle starteten im letzten Jahr in der Schweiz nicht nur gegen Banken Phishing-Attacken, sondern vor allem gegen Onlineshops. Unser Ziel für 2016 ist, noch effizienter gegen Phishing vorzugehen. Da wir nur auf .ch und .li direkt Einfluss nehmen können, sind wir bei anderen Domain-Endungen noch mehr auf die Zusammenarbeit mit Kollegen im In- und Ausland angewiesen."
 
Übrigens: Wer einen Verdacht auf Phishing melden will, sollte dies nicht bei Switch tun, sondern bei der Swiss Internet Security Alliance, einer Initiative von Schweizer ISPs, Finanzdienstleistern und Sicherheitsunternehmen.
 
Interesse im Ausland
Sowohl der standardisierte Prozess zur Blockierung von verseuchten Sites als auch die nationale und internationale Zusammenarbeit seien weltweit einmalig, so Switch. Gerade der markante Rückgang der Malware-Fälle habe mittlerweile aber auch zu internationalem Interesse am Schweizer System geführt. (hjm)