Schweiz: Bundesrat will Cyberkriminalität stärker bekämpfen
Der Schweizer Bundesrat hat am 15.September 2017 die überarbeitete Version der Verordnung über Internet-Domains (VID) verabschiedet. Die neuen Regeln und Maßnahmen sollen den Kampf gegen Übergriffe, für die .swiss und .ch-Domains von Cyberkriminellen genutzt werden, wirksam unterstützen.
Im Kampf gegen Phishing können die Registries und Hosts jetzt nicht nur Websites, die Schadsoftware verbreiten, sondern auch Websites, die indirekt diese Aktionen unterstützen. Zudem stehen den Ermittlern neue Analysetools zur Verfügung, die den Datenverkehr überwachen und infizierte Computer herausfiltern. Sie informieren dann die Besitzer bzw. Nutzer dieser Hardware.
Zudem wird dem Bundesrat durch die neue Verordnung die Möglichkeit gegeben, den Kreis der .swiss-Domainbesitzer zu definieren, um kriminelle Personen schneller auszuschließen. Es besteht weiterhin die Regel, dass die .swiss-Domains nur von Unternehmen und Marken registriert werden dürfen, die ins Handelsregister der Schweiz eingetragen sind. Privatpersonen sind diese Domainadressen nicht zugänglich. Die .swiss-Domains werden meist ergänzend zu den offenen .ch-Domains genutzt, die allen Schweizern und internationalem Publikum zugänglich sind. Die Regierung befürchtet, dass eine Öffnung der .swiss TLD das gute Image und die Reputation auf internationaler Ebene deutlich verschlechtern würde, da dann der nationale Domainmarkt deutlich offener für kriminelle Elemente wäre.
Kampf gegen Cyberkriminalität verstärkt
Seit 2010 hat die Schweizer Regierung verschiedene Maßnahmen zur Bekämpfung der Cyberkriminalität in die VID aufgenommen und damit guter Erfolge erzielt. Laut Experten zählen die .swiss und .ch Domains zu den sichersten Adressen weltweit. Nach neuen Empfehlungen der ICANN wurde es aber nach sechs Jahren notwendig, diese Verordnung an die neuen Gegebenheiten der internationalen Cyberkriminalität anzupassen. Nach der Verabschiedung durch den Bundesrat wird die Verordnung über Internet-Domains (VID) ab dem 1. November 2017 vollständig in Kraft treten. Danach werden alle Vorkommnisse untersucht, in denen ein Domain-Name zu Phishing-Zwecken oder der Verbreitung von Malware verwendet wird. Der Bundesrat will dann zeitnah über Sperrungen und daraus eventuell resultierende Strafverfolgung der Domainnutzer entscheiden.