Schweizer Websites immer weniger mit Malware verseucht

25. Januar 2016, 15:55
  • security
  • switch
  • schweiz
image

Rückgang um drei Viertel in drei Jahren - der standardisierte Schweizer Prozess zur Blockierung von verseuchten Sites scheint ein grosser Erfolg zu sein.

Rückgang um drei Viertel in drei Jahren - der standardisierte Schweizer Prozess zur Blockierung von verseuchten Sites scheint ein grosser Erfolg zu sein.
Websites mit den Domainendungen .ch und .li scheinen immer weniger oft mit Malware versucht zu sein. Im letzten Jahr habe man nur noch in 698 Fällen eingreifen müssen, so Switch. 2014 waren es noch 1839 und 2013 über 2700 Fälle.
Switch geht seit 2010 im Auftrag des Bakom und in Zusammenarbeit mit dem Bundesamt für Polizei in einem standardisierten Prozess gegen Malware auf Schweizer Websites vor. Wenn Switch von den Behörden eine Meldung erhält, werden zuerst der Halter und der Hoster informiert. Ist die Malware nach 24 Stunden noch nicht verschwunden, wird die Adresse gesperrt. Im Notfall kann eine Domain auch gelöscht werden.
"Cyberkriminelle sind monetär getrieben. Weil wir Domain-Missbrauch schnell aufdecken und verhindern, lohnen sich Angriffe auf Schweizer Websites immer weniger", sagt dazu Serge Droz, Sicherheitsexperte bei Switch.
Seit zwei Jahren auch Phishing im Visier
Seit 2014 wird der gleiche Prozess auch auf Webseiten angewendet, auf denen Phishing-Attacken festgestellt werden. Dies können von Cyberkriminellen spezifisch aufgeschaltete Sites sein, aber auch an sich legitime Sites, die durch Hacking verändert und mit einem Phishing-Teil "angereichert" wurden. Auch in solchen Fällen werden nun Halter und Hoster umgehend informiert. Diese bereinigen die Sites laut Switch in über 90 Prozent der Fälle innert 24 Stunden. "Bei Websites, die nicht zu .ch oder .li gehören, suchen wir den Kontakt zu Kollegen und Partnern rund um die Welt", so Serge Droz. "Dank unseres Kontaktnetzwerks funktioniert dies ausgezeichnet."
Dies hat zwar bei .ch- und .li-Adressen erst zu einer Stabilisierung der Situation geführt - 2015 befasste sich Switch mit 329, 2014 mit 323 Fällen - aber auf Websites mit anderen Domain-Endungen hat die Zahl der Phishing-Attacken auf Schweizer Unternehmen in der gleichen Zeit zugenommen.
"Cyberkriminelle starteten im letzten Jahr in der Schweiz nicht nur gegen Banken Phishing-Attacken, sondern vor allem gegen Onlineshops. Unser Ziel für 2016 ist, noch effizienter gegen Phishing vorzugehen. Da wir nur auf .ch und .li direkt Einfluss nehmen können, sind wir bei anderen Domain-Endungen noch mehr auf die Zusammenarbeit mit Kollegen im In- und Ausland angewiesen."
Übrigens: Wer einen Verdacht auf Phishing melden will, sollte dies nicht bei Switch tun, sondern bei der Swiss Internet Security Alliance, einer Initiative von Schweizer ISPs, Finanzdienstleistern und Sicherheitsunternehmen.
Interesse im Ausland
Sowohl der standardisierte Prozess zur Blockierung von verseuchten Sites als auch die nationale und internationale Zusammenarbeit seien weltweit einmalig, so Switch. Gerade der markante Rückgang der Malware-Fälle habe mittlerweile aber auch zu internationalem Interesse am Schweizer System geführt. (hjm)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022