News 19.07.2010, 07:50 Uhr

Switch blockt Kriminelle

Ab sofort blockiert Internetdienstleister Switch Webadressen, die für Phishing missbraucht werden oder schädliche Software verbreiten und nimmt sie vom Netz.
Bei Hinweisen von Behörden blockiert Switch-Cert, das «Computer Emergency Response Team», ab sofort Internetadressen, die für Phishing missbraucht werden oder Malware verbreiten. In diesem Zusammenhang hat das Bundesamt für Kommunikation (Bakom) die Melde- und Analysestelle Informationssicherheit (Melani) anerkannt. Sie ist somit ermächtigt, bei Switch die Blockierung zu verlangen.



Kommentare
Avatar
marcovolt
19.07.2010
Tolle sache, gehen wir davon mal aus das ein Freund von mir keine Ahnung von Websites hat, hatt sich bei XYZ eine Domain mit Hosting gemietet und darauf seine Website, ein CMS Installiert. Nun wurde er gehackt und seit her wird die Seite für schadcode verwendet. Er hat aber davon keine Ahnung und erfährt dann einfach irgend wann von Switch das seine Domain gelöscht wurde. Echt super... Wie wäre es mit den User Informieren und wenn dann nichts gemacht wird zu sperren?

Avatar
Hagy
19.07.2010
Provider Finde ich super, manche Provider machen das seit langem bei unnatürlichem Mailversand. So wird es langsam offiziell, dass ein Hacker nicht lange eine infizierte Homepage benutzen kann. Benachrichtigt wird man sicher, vor allem ist ja die HP noch da, nur nicht mehr erreichbar, da kann dann auch in Ruhe nach Lösungen gesucht werden. Meistens kann man auch feststellen wann und wo etwas installiert wurde. Wenn jemand dann Probleme mit seiner HP hat ist das sicherlich ärgerlich, aber mit Backups usw. kann man dann sicherlich wieder den noch nicht infizierten Zustand wieder herstellen. Die "Webmaste" die keine Ahnung haben von Homepage und CMS sind sicher im Nachteil, das ist das Problem für sie selber und leider dann auch für alle anderen die das Internet benutzen. Man sollte auch bei einfach zu erstellenden Homepage doch mindestens soviel Ahnung haben, dass man im Notfall mindestens jemanden kontaktieren kann der einem hilft. Sonst ist es wie Autofahren ohne Ahnung, Unfall verursachen und dann noch Fahrerflucht. Jeder "Webmaster" muss soviel Verantwortung haben sich wenigstens mit den Problemen der Homepage auseinander setzen zu können.

Avatar
coceira
19.07.2010
sehr bedenklich sehr bedenklich das ganze ........ leider ist der bericht mangelhaft. Es wird wieder mal nur eine fette ueberschrift platziert, sorry redaktion aber das ist lausiger journalismus. :o Es waer zu klaeren welche vorraussetzungen gegeben sein muessen eine IP, domain oder seite zu sperren, betrifft das nur .ch oder weltweit saemtliche. Wird der betreiber vorgewahrnt, dass eine sperre droht, wer schaltet unter welchen bedingungen wieder frei. Wo wird gesperrt, dns eintrag weg aber wenn ich die ip kenne bzw. ueber eine "unzensierte" dns verbinde geht alles wie gehabt. Und zuletzt werden die sperren allegemein zugaenglich dokumentiert oder wenigstens eine fenster á la opendns eingeblendet damit man die gewollte sperre erkennen kann. Bei dem genannten dns service gehts es mittlerweile soweit, dass "normale" share-sites nahezu gaenzlich blockiert sind. Obwohl ich nicht freund von guurgle bin ist doch dessen dns service der ! momentan noch ! offenste.

Avatar
crimle
20.07.2010
Echt super... Wie wäre es mit den User Informieren und wenn dann nichts gemacht wird zu sperren? Ich finde Deine Idee genial! Den User informieren und ihm, sagen wir mal eine Woche (?) Zeit geben. Haha... Was glaubst Du, wie lange eine Seite für Phishing missbraucht wird? Ein paar Stunden, höchstens, damit man den Kriminellen möglichst nicht auf die Spur kommt. Sorry, aber da gibt es nichts anderes als SOFORT handeln. Mich irrtitiert nur, dass eine derartige Selbstverständlichkeit nicht schon seit Jahren praktiziert wird.

Avatar
marcovolt
20.07.2010
Ich finde Deine Idee genial! Den User informieren und ihm, sagen wir mal eine Woche (?) Zeit geben. Haha... Was glaubst Du, wie lange eine Seite für Phishing missbraucht wird? Ein paar Stunden, höchstens, damit man den Kriminellen möglichst nicht auf die Spur kommt. Sorry, aber da gibt es nichts anderes als SOFORT handeln. Mich irrtitiert nur, dass eine derartige Selbstverständlichkeit nicht schon seit Jahren praktiziert wird. Was meinst du, wenn eine Domain gesperrt ist gibt es keine wege mehr? Phishing wird oft via E-Mail verbreitet und somit kann der absender auch einfach <a href="http://127.0.0.1/login.php">http://www.meinebank.ch</a> machen. Gut dies wird mittlerweile von vielen Mailprogrammen schon geblockt aber möglich ist es dennoch ;) Zudem gibt es weltweit noch X andere endungen welche man verwenden kann. Dazu müsste man IPs sperren und das geht ja wohl schlecht weil man server nicht bei Switch sondern bei einem anderen Provider hat. Es ist also mehr oder weniger sinnlos und wer auf solchen blödsinn reinfällt sollte in zukunft einfach ein wenig besser schauen ;-)

Avatar
Gaby Salvisberg
20.07.2010
[...] und somit kann der absender auch einfach <a href="http://127.0.0.1/login.php">http://www.meinebank.ch</a> machen. Hihihi, so im Stile von "Ey, phish dich doch selbst!" :cool: Gruss Gaby PS: Die Beispiel-IP 127.0.0.1 war einfach witzig gewählt, denn das ist immer der Localhost ;)

Avatar
crimle
21.07.2010
Was meinst du, wenn eine Domain gesperrt ist gibt es keine wege mehr? Ich bin einfach der Meinung, dass wenn man etwas tun kann, dann muss man es tun. Man kann alles mit mehr oder weniger Aufwand umgehen. Jede Massnahme im Keim zu ersticken mit dem Argument, man könne diese Massnahme umgehen, ist doch auch keine Lösung?!

Avatar
marcovolt
23.07.2010
Die beste lösung gegen Phishing ist die Leute aufzuklären... Man sollte lieber zwei mal in die Adresszeile schauen bei kritischen anwendungen wie ebanking und co. Natürlich bringt es minimal etwas aber ich bin immer noch der Meinung die besitzer sollten zuerst Informiert werden und wenn dann nicht sofort reagiert wird die Domain zu sperren.