Provider sollen beim Sperren von Schweizer Malware-Sites helfen

12. November 2010, 11:22
  • switch
  • internet provider
  • cert
image

Domain-Registry Switch will Internet-Providern Liste der gesperrten Domainnamen zur Verfügung stellen.

Domain-Registry Switch will Internet-Providern Liste der gesperrten Domainnamen zur Verfügung stellen.
Die Schweizer Domainnamen-Registry Switch will die Effizienz von Domainnamen-Sperrungen im Falle von Missbrauch durch Phishing oder Malware verbessern. Bekanntlich kann Switch seit einiger Zeit, der begründete Verdacht besteht, dass ein Domainname benutzt wird, "um mit unrechtmässigen Methoden an schützenswerte Daten zu gelangen" oder "um schädliche Software zu verbreiten. Dies geschieht durch die Entfernung des Domainnamens aus den für den Namensraum .ch und .li zuständigen DNS-Server.
Wie Serge Droz, Leiter des Computer Emergency Response Teams von Switch, auf der Mailingliste der Swinog (Swiss Network Operators Group) schreibt, will man die Liste der gesperrten Domainnamen nun auch Internetprovidern zur Verfügung stellen, damit diese die fraglichen Domains auch aus dem Zwischenspeicher ihrer DNS-Server löschen. Eine gesetzliche Pflicht zur Mitarbeit besteht für die Provider wohl nicht, trotzdem geht Switch offenbar davon aus, dass die Internet Service Provider sich an der Aktion beteiligen.
Nur damit kann Switch nämlich sicherstellen, dass die gesperrten Domains möglichst rasch nicht mehr zugänglich sind, da Kunden eines Internet-Providers jeweils auf dessen DNS-Server zurückgreifen um Domainnamen in IP-Adressen umzuwandeln und damit dem Browser den Weg zur aufgerufenen Internetseite weisen. Der DNS-Server des Providers wiederum holt sich die Informationen vom "zuständigen" DNS-Server bei Switch und speichert die erhaltenen Daten über einen bestimmten Zeitraum. Bei Domains, die neu gesperrt wurden, führt dies dann dazu, dass diese nach wie vor erreichbar sind, obwohl der "authoritative" Eintrag bei Switch bereits gelöscht beziehungsweise gesperrt wurde.
Im Mail liefert Droz übrigens einen Anhaltspunkt, was die Zahl von gemeldeten Seiten mit Schweizer oder Liechtensteiner Domainendung angeht, die wissentlich oder unwissentlich Malware hosten oder für Phishing missbraucht werden. Man erhalte, so Droz, eine "ziemlich grosse Anzahl von URLs in .ch/.li", die vermeintlich Malware verbreiten. Man spreche da von "ein paar hundert" Internetadressen pro Woche.
Interessierte Provider können die Liste der gesperrten Domains ab 25. November bei Switch beziehen. Allerdings ist dafür eine Stillschweigevereinbarung zu unterschreiben, denn man wolle, so Droz, ein "Bashing" der betroffenen Webseiten vermeiden. (Thomas Bruehwiler)

Loading

Mehr zum Thema

image

#Security: IPv6 – ein unbeliebtes IT-Thema feiert Jubiläum

Die Version 6 des Internetprotokolls wurde vor 5 Jahren als Internetstandard definiert und soll damit als Basis für die Digitalisierung dienen. Ein wichtiges Thema für IT-Betreiber und Sicherheitsverantwortliche.

publiziert am 17.6.2022
image

#Security: Mit Sicherheit zur neuen E-ID

2021 verwarf das Stimmvolk das E-ID-Gesetz in der Referendumsabstimmung Anfang März wuchtiger als angenommen. Nun gibt es einen zweiten Anlauf. Wird er mehr Erfolg haben?

publiziert am 2.5.2022 3
image

Switch: Scion – eine State-of-the-Art Internet-Architektur?

Scion bietet mehr Sicherheit, Zuverlässigkeit und Kontrolle bei der Datenübertragung im Netz. Die sichere Internetarchitektur ist aber noch kein Allheilmittel gegen alle Probleme des Internets.

publiziert am 4.3.2022
image

Switch erhöht die Preise für unsichere Websites

Bereits zum zweiten Mal innert Jahresfrist steigen die Preise bei der Registerbetreiberin. Von der neusten Erhöhungsrunde sind allerdings nicht alle betroffen.

publiziert am 7.2.2022