Cyberkriminalität auf .ch- und .swiss-Websites soll wirksam bekämpft werden
Eine wirksamere Bekämpfung von Cyberkriminellen, die .ch- und .swiss-Adressen für Straftaten nutzen: Das ist eines der Ziele der revidierten Verordnung über Internet-Domains (VID), die der Bundesrat am 15. September 2017 verabschiedet hat.
Durch die Revision können nicht nur Adressen von Websites gesperrt werden, mit denen Phishingversuche unternommen werden oder schädliche Software verbreitet wird, sondern auch die Adressen jener Websites, die solche Aktivitäten indirekt unterstützen.
Ausserdem wird darin festgelegt, unter welchen Bedingungen der Datenverkehr, der zu diesen Adressen führt, analysiert werden kann, insbesondere um die infizierten Computer zu identifizieren und die Opfer zu informieren. Schliesslich wird dem Bundesrat die Kompetenz erteilt, den Kreis möglicher Halterinnen und Halter von .swiss-Domain-Namen zu definieren.
Seit ihrem Inkrafttreten 2010 haben sich die Bestimmungen zur Bekämpfung von Cyberkriminalität, die mithilfe von Domain-Namen verübt wird, mehrheitlich bewährt: Die Domains .ch und .swiss gehören zu den sichersten auf der Welt. Allerdings entwickeln sich auch die Methoden der Cyberkriminellen kontinuierlich weiter. Deshalb ist eine Anpassung der VID nötig geworden, bei der zusätzlich die Empfehlungen der Internet Corporation for Assigned Names and Numbers (ICANN), der globalen Verwaltungsstelle von Internetadressen, integriert werden konnten.
Kampf gegen Phishing und Malware
Der Bundesrat hat grünes Licht gegeben für die neuen Verordnungsbestimmungen, die am 1. November 2017 in Kraft treten werden. Im Kampf gegen Cyberkriminalität werden künftig alle Fälle berücksichtigt, in denen ein Domain-Name zu Phishing-Zwecken oder der Verbreitung von Malware verwendet wird.
Demnach wird es künftig möglich sein, auch .ch- oder .swiss-Websites zu sperren, die nicht direkt für rechtswidrige Handlungen genutzt, mit denen jedoch solche Aktivitäten unterstützt werden. Mit den neuen Vorschriften werden ausserdem die provisorischen Massnahmen genauer definiert, die die Behörden anordnen können.
So können Letztere namentlich verlangen, dass der zu einer potenziell gefährlichen Internetadresse führende Datenverkehr zu ihnen umgeleitet wird.
Auf diese Weise können sie die infizierten Server ausfindig machen, die Opfer informieren und eine technische Analyse der Funktionsweise vornehmen, um Techniken zur Bekämpfung solcher krimineller Handlungen zu entwickeln. Weiter wird es von nun an möglich sein, die Zuteilung von Domain-Namen mit der Endung .ch und .swiss zu verweigern, wenn diese für illegale Zwecke eingesetzt werden könnten. Die neuen Rechtsgrundlagen erleichtern zudem die Amtshilfe und die Zusammenarbeit mit privaten Akteuren im Kampf gegen die Cyberkriminalität.
Zuteilung von .swiss-Domain-Namen
Die Regeln zu .swiss wiederum müssen entsprechend den in den ersten zwei Betriebsjahren mit der Domain gemachten Erfahrungen angepasst werden. Dabei wird am Prinzip festgehalten, dass .swiss-Adressen nur Personen zugeteilt werden können, die als Einzelfirma im Handelsregister eingetragen sind, nicht aber natürlichen Personen.
Denn die Domain ist als Ergänzung zur überaus beliebten .ch-Domain zu einem Schaufenster der Schweizer Unternehmen und Institutionen im Internet geworden. Eine allgemeine Öffnung würde das aktuelle Image und die derzeitige Position von .swiss sowohl national als auch international gefährden. Der Bundesrat erhält die Kompetenz über eine künftige Erweiterung des Kreises der möglichen Halterinnen und Halter von .swiss-Adressen entscheiden zu können.
Quelle: Bundesamt für Kommunikation BAKOM
Artikelbild: jurgenfr – shutterstock.com