18. September 2017
Schon bisher konnte die Registerbetreiberin .ch- und .swiss-Domains sperren, mit denen direkt Phishing-Versuche unternommen oder Malware verbreitet wird. Die revidierte Verordnung über Internet-Domains erlaubt dies nun auch, wenn Domains von Dritten für solche Zwecke missbraucht werden.
Im Januar 2015 trat die Verordnung über Internet-Domains VID in Kraft. Sie regelt die „Landesversorgung mit Domain-Namen“ und definiert die Rollen, Kompetenzen und Pflichten der Beteiligten. Nun wurde die Verordnung revidiert:

Blockierung bei Missbrauchsverdacht


Unter anderem gibt die VID den Registerbetreiberinnen der Top-Level-Domänen .ch und .swiss. nun noch ausdrücklicher die Kompetenz, einen Domain-Namen für fünf Tage zu blockieren, wenn „der begründete Verdacht“ besteht, dass dieser benutzt wird, um direkt mit unrechtmässigen Methoden an sensible Daten zu gelangen (Phishing) oder schädliche Software (Malware) zu verbreiten oder zu nutzen.

Die Sperrung kann unter bestimmten Bedingungen um 30 Tage verlängert werden. Weitere Verlängerungen sind nur auf Anordnung des Bundesamts für Polizei (fedpol) möglich.

Blockierung der Opfer-Domains


Doch oft nutzen Cyberkriminelle für ihre Machenschaften die Domains Dritter, die davon gar nichts merken. Auch solche Dritt-Domains können die Registerbetreiberinnen nun für fünf Tage sperren und die Sperrung um maximal 30 Tage verlängern.

Die Registerbetreiberin muss die Halter/-innen blockierter Domain-Namen normalerweise informieren. Falls eine solche sofortige Information jedoch „überwiegenden öffentlichen oder privaten Interessen“ zuwiderläuft, kann sie auch später erfolgen.

Umleitung zur Analysezwecken


Neu erlaubt die VID auch eine „Umleitung des Datenverkehrs zu Analysezwecken“: Die Behörden können verlangen, dass der zu einer blockierten, potenziell gefährlichen Internetadresse führende Datenverkehr zu ihnen umgeleitet wird.

Einerseits sollen so infizierte Server ausfindig gemacht werden können. Andererseits sollen so die Techniken krimineller Handlungen analysiert und Massnahmen zur Bekämpfung entwickelt werden können.

Ab 1. November in Kraft


Der Bundesrat hat am 15. September 2017 die revidierte VID verabschiedet. Am 1. November 2017 tritt sie in Kraft. Die meisten Änderungen beziehen sich auf die Handlungsmöglichkeiten bei Missbrauchsverdacht.


Weitere Informationen:
BAKOM: Wirksamere Massnahmen zur Bekämpfung von Cyberkriminalität auf .ch- und .swiss-Websites, Medienmitteilung vom 15. September 2017
Änderung der Verordnung über Internet-Domains, 15. September 2017

Social Media

Twitter 
 
Auf Social Media teilen