Die Web-Wächter
Mit Viren steckt man sich nicht nur auf Porno-, sondern auch auf sauberen Sites an. Um das Navigieren im Web sicherer zu machen, säubert Switch das Netz von Unerwünschtem. Mit Bestresultaten – sind doch die Schweizer Computer die am wenigsten infizierten der Welt.
“Error: Diese Web-Site kann nicht angezeigt werden.” Auf diese Meldung stösst, wer im Internet herumnavigiert. Also wird gecheckt, ob die Adresse richtig geschrieben ist. Es folgt ein zweiter Versuch, doch die Site bleibt immer noch weiss. Irritiert?
Diese Irritation mag manchmal verständlich sein, ist aber nicht immer begründet. Denn es sind nicht nur Verbindungs- oder Server-Probleme, die eine Site unzugänglich machen. Sie ist vielleicht absichtlich blockiert worden – zum Wohle aller Nutzer.
“In gewissen Sites verstecken sich manchmal gewisse Codes, die einen Computer infizieren können. Die Konsequenzen sind manchmal schwerwiegend: Verlust persönlicher Daten, Passwörter oder gar ein Crash des gesamten Informatiksystems”, erklärt der Zürcher Informatikexperte Michael Hausding gegenüber swissinfo.ch.
Hausding ist Mitarbeiter des CERT-Dienstes (Computer Emergency and Response Team) von Switch – der Registrierungsstelle für Schweizer Domainnamen: “Meine Arbeit besteht darin, infizierte Sites zu blockieren. Damit vermeidet man Malware oder andere schädliche Programme.”
Obschon fürs blosse Nutzerauge nicht ersichtlich, trägt die CERT-Arbeit dazu bei, aus der Schweiz eine Art von Insel der Seligen zu machen. Laut dem jüngsten Bericht von Panda Security, einer Agentur für Sicherheit in der Informatik, ist die Schweiz tatsächlich das Land mit den am wenigsten infizierten Computern (siehe Statistiken nebenbei).
“Über unsere Arbeit hinaus gibt es auch jene der wichtigsten Internet-Dienstleistungsanbieter. Diese informieren ihre Kundschaft regelmässig über die laufenden Gefahren”, so Hausding.
500 Dollar kostet eine globale Attacke
Es gebe verschiedene Möglichkeiten, so der CERT-Mitarbeiter, um Malware zu verbreiten. In letzter Zeit zugenommen habe die Verbreitung über “Drive-by-Downloads”: “Indem ein Loch in der Betriebssoftware benutzt wird, wird ein versteckter Code in die Website eingepflanzt, ohne dass sich deren Aspekt verändert.” Rufe nun ein Nutzer eine derart infizierte Website auf, könne der Code Viren und trojanische Pferde auf seinen Computer übertragen.
Solche “Drive-by-Attacken” seien bereits für drei Viertel der Malware in Zirkulation verantwortlich. Sie seien auch zum grössten Teil automatisiert und generalisiert. “Es gibt Unternehmen, die für 500 Dollar Skripts herstellen, die derart verseuchte Codes auf dem gesamten Netz verbreiten.”
Ziel des Ganzen ist der Aufbau eines Netzes zwischen derart infizierten Computern, so Hausding. Denn wer so ein “Bot-Netz” letztlich kontrolliere, habe Zugang zu den gespeicherten Daten im System oder könne die Verbindungen der Computer für sich nutzen. Zum Beispiel für die Spionage von Banktransaktionen oder fürs Verschicken infizierter Mails und Spam im grossen Stil.
“Vergangenes Jahr gab es einige Attacken des Typs DDoS (Distributed-Denial-of-Service) an die Adresse der Schweizerischen Bundesbahnen SBB oder an Postfinance.” Damit werde die Website oder der Server ausser Betrieb gesetzt, indem man diese mit Anfragen bombardiere.
Im Gegensatz zur verbreiteten Meinung seien Sites mit pornografischen oder Pirateninhalten wie Musik, Film oder Programmen generell nicht am meisten verseucht, sagt der Experte. “Die schädlichen Codes finden sich oft auf den Seiten von Vereinen, Sportclubs oder Gewerbetreibenden. Deren Sites wurden mit Software kreiert, die nicht aufdatiert wurde oder deren Passworte leicht zu finden waren.”
Deshalb seien die Halter der entsprechenden Domains keine Kriminellen. “Sie sind aber unfreiwillige Assistenten derer, welche die Bot-Netze kontrollieren. Deshalb ist es unsere Pflicht, hier einzugreifen.”
Hunderte von gesäuberten Websites
Auf dem Bildschirm von Hausding ist eine Liste mit Website-Adressen zu sehen. Es sind suspekte Sites, die von spezialisierten Unternehmen und Privaten regelmässig an Switch weitergereicht werden. “Durchschnittlich erhalten wir 50 Namen pro Woche.”
Nach einer Kontrolle, ob die Seiten wirklich einen Computer infizieren können, informieren die CERT-Experten den Halter oder Betreiber der Domain. “Es liegt an ihnen, den schädlichen Code von der Site zu entfernen”, sagt Hausding. “Techniker erledigen das rasch. Normal-User hingegen, die wenig von Informatik verstehen, sollten unseren Rat befolgen.”
Wenn 24 Stunden nach diesem Avis noch keine Antwort vorliegt, deaktiviert Switch die gesamte Domain, und die Website ist nicht mehr greifbar. “Reagiert auch auf dieses Blockieren niemand, fordern wir den Halter auf, sich mit einem Domain-Zertifikat oder einem Auszug aus dem Handelsregister auszuweisen. Wird das nicht getan, wird die Domain gelöscht.”
Von Januar 2011 bis Juni 2012 hat das CERT 2828 Schweizer Websites gesäubert. “Die Domain-Halter reagieren üblicherweise sehr schnell. Denn oft führt eine blockierte Website zu finanziellen Verlusten.” Der CERT-Experte fügt bei, ohne Namen zu nennen, dass auch Sites von wichtigen Schweizer Unternehmen verseucht gewesen seien.
Schweizer Eigenheit bei der Website-Verantwortung
Die Art und Weise, wie die Schweiz gegen die Malware kämpft, sei einzigartig, so Hausding. “Die Schweiz ist das einzige Land, in dem ein klarer und definierter juristischer Rahmen vorgegeben ist. Die Revision 2010 der Verordnung über die Adressierungselemente im Fernmeldebereich erlaubt es uns nämlich, Domain-Namen zu blockieren.”
In der Schweiz liege die Verantwortung für die Website bei dem, der sie registrieren liess. In anderen Ländern hingegen liege sie beim jeweiligen Webhosting-Anbieter (Provider). “Dies ist ein wichtiges Merkmal der Schweiz, denn ein Drittel der rund 1,7 Millionen Schweizer Domains wird von Servern im Ausland gehostet”, so Hausding.
Vor dem Abschied bei Michael Hausding bitten wir den Experten noch um einen kleinen Gefallen: Die Überprüfung der swissinfo-Website. Alle Punkte der Programmanalyse leuchten grün auf. Die Website versteckt also keine Malware und ist sicher. Zumindest heute noch.
Die Stiftung mit Sitz in Zürich bezweckt, die nötigen Grundlagen für den wirksamen Gebrauch moderner Methoden der Teleinformatik im Dienste der Lehre und Forschung in der Schweiz zu schaffen, zu fördern, anzubieten etc.
1987 gegründet, beschäftigt sie sich auch mit der Verwaltung/Registrierung der Domain-Namen für .ch (Schweiz) und .li (Liechtenstein).
Die verwalteten Domains (Website-Adressen) belaufen sich auf rund 1,7 Millionen.
32% aller Computer auf der Welt sind infiziert von Malware wie Viren, Informatikwürmern oder trojanischen Pferden, schreibt Panda Security, eine Agentur für Sicherheit in der Informatik, in ihrem jüngsten Quartalsbericht (April-Juni 2012).
Die Schweiz ist das Land mit den wenigsten befallenen Computern (18,4%). Am stärksten befallen sind Südkorea (57,3%), China (51,9%) und Taiwan (42,9%).
Ausserdem figurieren in der Liste der Befallenen auch Spanien (33,3%), USA (30%), Italien (29,8%), Frankreich (28,4%), Portugal (27,6%), Japan (27%), Deutschland (22,6%) und Grossbritannien (21%).
Das Übereinkommen des Europarats zur Cyberkriminalität aus dem Jahr 2001 ist das erste internationale Abkommen über die Kriminalität in der Informatik und im Netz.
Auch die Schweiz hat dieses Abkommen unterzeichnet und ratifiziert. Es verpflichtet die Vertragsstaaten, Computer-Betrug, Datendiebstahl, Fälschung von Dokumenten per Computer und Zugriff auf geschützte Computer strafbar zu machen.
Ab Januar 2013 wird das Zentrum für die Bekämpfung der Internetkriminalität in Betrieb sein: Europol mit Sitz in Den Haag. Europol wird sich auf die Aktivitäten der organisierten Kriminalität konzentrieren, besonders was die Angriffe gegen Bank-, Finanzdienstleistungen und Geldtransfers betrifft.
Ausserdem sollen die Profile von sozialen Netzwerken gegen kriminelle Infiltrationen geschützt und die jeweiligen nationalen Behörden davon unterrichtet werden.
Im Juni 2012 hat die Schweizer Regierung eine Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken verabschiedet. Prioritär sind: Verbesserung der Zusammenarbeit zwischen den Behörden, Wirtschaft und den Anbietern entsprechender Infrastrukturen.
(Übertragung aus dem Italienischen: Alexander Künzle)
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch