Das sind die gefährlichsten Schweizer Internet-Adressen

Auf vielen .ch-Internet-Sites sind schädliche Computer-Programme versteckt. Sie sperren zu lassen, ist nicht so einfach.

Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Auf jeder dreissigsten Internet-Adresse, die auf .ch endet, sind schädliche Software-Programme zu finden. Das zeigt eine Analyse der 1000 beliebtesten Schweizer Webseiten. Die Daten der Tausend meist besuchten Adressen stammen von der Schweizer Registrierungsstelle für Internet-Sites Switch und gehen bis Juli 2017 zurück. Im Fachjargon heissen diese Adressen Internet-Domains.

Die Analyse zeigt: Seit Beginn der Messung sind dort 54 angesteuerte Domains zu finden, die schädliche Programme enthalten. Sie erreichen monatlich Abertausende Nutzer auf der ganzen Welt. Die Vertreter mit dem grössten Internetverkehr heissen Zer0day.ch und Arenabg.ch. Diese beiden Dienste werden weltweit von mehr eindeutigen Geräten – Server, Computer oder Handys – angesteuert als etwa Swisscom.ch.

Die Gefahren beim Besuch einer solchen schädlichen Website sind vielseitig: Sie reichen von möglicher Infizierung mit Viren über Verbreitung von schädlichen Computerprogrammen hin zu betrügerischen Angeboten und Webseiten, die es auf die Daten des Besuchers abgesehen haben.

Analysiert wurden die .ch-Adressen mit einer Methode des Sicherheitsanbieters Symantec. Dabei werden Domains nach bestimmten Kriterien in eine oder mehrere von insgesamt 84 Kategorien eingeordnet. Neben den Kategorien wie zum Beispiel «Reisen» oder «Soziale Netzwerke» existieren 11, welche die Domain als potenziell gefährlich einstufen. Sie heissen zum Beispiel: «Bösartige Quellen» oder «Phishing». Beim Phishing versuchen Cyber-Kriminelle mit gefälschten Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internetbenutzers zu gelangen.

Einige der gefährlichen Domains sind bereits nicht mehr online. Die Betreiber haben sie vom Netz genommen. Andere offerieren illegale Angebote. Meist richten sich diese Domains an ein internationales Publikum und werden im Ausland betrieben. Sie wurden mit einer betrügerischen Absicht aufgeschaltet. Zum Beispiel die bereits erwähnte Arenabg.ch, eine russisch-sprachige Website. Darauf können Nutzer grosse Dateimengen ablegen und mit anderen teilen. Doch wer Arenabg.ch besucht und auf die falschen Links klickt, der lädt auf seinen Computer Schadprogramme herunter. Zer0day.ch dagegen gibt sich als Gewinnspiel aus. Sie will so an die Daten der Besucher herankommen.

Bei wieder anderen wissen die Betreiber gar nicht, dass sie schädlichen Code auf ihrer Website haben: Etwa dann, wenn deren Inhalte über Jahre nicht mehr aktualisiert wurden. Sie bieten so Eindringlingen die Möglichkeit, nicht behobene Sicherheitslöcher auszunutzen und ihre Schadsoftware hinter der Fassade zu platzieren. So wird das digitale Fotoalbum in einen potenziellen Infektionsherd für Viren verwandelt.

Die Website Solodom.ch zum Beispiel: die veraltete Homepage eines kleinen IT-Unternehmens. Gemäss Symantec-Analyse wurde die Seite als verdächtig kategorisiert. Ein Grund dafür kann auffälliges E-Mail-Verhalten sein. Die Server des kleinen Unternehmens könnten also für Spam missbraucht werden. Die Firma hat auf die Nachfrage, ob sie sich des Sicherheitsrisikos ihrer Website bewusst sei, keine Stellung bezogen.

Die analysierte Top-Tausend-Liste ist deshalb so aussagekräftig, weil die Registrierungsstelle Switch über jede aufgerufene .ch-Adresse Bescheid weiss. Theoretisch ist sie auch in der Lage, auf Knopfdruck Webadressen zu sperren. So könnte die Gefahr von schädlichen Webseiten für den Anwender beseitigt werden. Doch so leicht kann es sich die Switch nicht machen. Per Gesetz darf sie nur auf Anweisung der Melani (Melde- und Analysestelle Informationssicherung des Bundes), der Kantonspolizei Zürich oder mit gültigem Gerichtsbeschluss eine Webadresse aussperren. Welche Webseiten gelöscht werden, entscheidet die Melani oder die Polizei aufgrund eigener Analysen. So wurden beispielsweise letztes Jahr 5000 Schliessungen betrügerischer Webseiten veranlasst.

Das Problem: Die Polizei geht nur gegen mit Schadprogrammen ausgestattete Webseiten vor, wenn aus der Bevölkerung eine Klage kommt. Und selbst wenn eine solche Klage eintrifft, haben die Betreiber der Site 30 Tage Zeit, darauf zu reagieren. Und erst nach weiteren 40 Tagen, darf die Switch die Site aus dem Internet kippen.

Im Grunde könnte auch die Switch die vielen verdächtigen Sites bei der Polizei melden. Doch nach eigenen Angaben analysiert die Switch ihre Top-Tausend-Liste nicht eingehend auf schädliche Domains. Switch-Mediensprecher Roland Eugster sagt auf Anfrage, durch die Veröffentlichung der Liste soll in erster Linie das Sicherheitsbewusstsein derjenigen Schweizer Domains gesteigert werden, die sich in den Top Tausend befinden. Sie diene derzeit nicht als Grundlage für eigene Analysen.

Erstellt: 30.03.2019, 08:26 Uhr

Artikel zum Thema

Die meisten Android-Sicherheits-Apps taugen nichts

Digital kompakt Nur ein Bruchteil der Virenscanner findet überhaupt Viren – und in Googles Play-Store sind viele dubiose Apps zu finden. Plus: Riesiger Datenverlust bei Myspace. Mehr...

«Hacker haben unsere Wasserversorgung angegriffen»

Ebikon meldete jüngst eine IT-Attacke. Wie gefährdet ist unsere Infrastruktur wirklich? Diese Lecks und Schwachstellen könnten zur Bedrohung werden. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Banken umwerben Frauen

Weltweit steigt das Privatvermögen von Frauen. Banken zeigen, wie dieses gewinnbringend anzulegen ist.

Kommentare

Die Welt in Bildern

Kampf gegen das Aussichtslose: In Kalifornien versuchen die Feuerwehrleute immer noch das Ausmass der Buschfeuer einzugrenzen. (11. Oktober 2019)
(Bild: David Swanson) Mehr...