| Inland|5 MITTWOCH 14. SEPTEMBER 2016 Hausding: «.li-Domains gehören zu den sichersten der Welt» Abwehr Switch betreut die .ch- und .li-Domains und kämpft gegen die ständig wachsende Kriminalität im Netz. VON SEBASTIAN ALBRICH Die Professionalisierung des Verbrechens im Internet sei eine Dimension, die man schon länger beobachten könne, beginnt Martin Leuthold, Leiter Security bei Switch, seinen Vortrag. «Das Unschöne daran ist, dass ich dieses Verbrechen nicht mehr lokalisieren kann», führt er weiter aus. Bei der Mafia wisse man, wo man suchen müsse, Internetverbrechen seien hingegen ein international organisiertes und hoch professionalisiertes Phänomen. Gerade vor Kurzem sei die Meldung der National Crime Agency in Grossbritannien durch die Medien gegangen, dass 2016 dort der durch Cybercrime erzeugte Schaden (mehrere Milliarden Pfund) erstmals konventionelle Verbrechen überholt habe. Die Situation in den USA werde laut Leuthold noch deutlich dramatischer eingeschätzt, dies zeige auch, welche Mittel diesen Angreifern zur Verfügung stehen. Die Angreifer sind dabei bei Weitem nicht alle klassische Kriminelle, die auf Geld aus sind, sondern auch Staaten oder Unternehmen, die Wirtschaftsspionage betreiben. Die zunehmende Digitali- sierung, wie das Angebot digitaler Dienstleistungen und Produkte, erhöhe hier das Schadensrisiko weiter, so der Sicherheitsexperte, vor allem wenn die IT nicht mithalte. Hier gilt es, neue Fähigkeiten zu entwickeln, um z. B. Daten abzusichern, Angriffe zu erkennen und auch abzuwehren. Die grosse Datenangel Angriffe auf Webseiten, Unternehmen und persönliche Daten sind auch hier in der Region ein Thema. Das Hauptrisiko sei dabei nach wie vor Schadsoftware (Malware), betont Michael Hausding, zuständig für den Bereich DNS- und Domain-Missbrauch bei Switch. Die häufigsten Formen, mit denen sie konfrontiert seien, ist die Infektion via E-MailLinks und -Anhänge oder infizierte Webseiten. Eine weitere Form des Angriffs, der die vergangenen Jahre zugenommen hat, ist das Phishing, also der Diebstahl wichtiger Daten (persönliche oder Bank- und Kundendaten) via gefälschten Emails und Webseiten. Hier würden ihnen besonders die Studierenden im von ihnen betreuten schweizweiten Universitätsnetzes (REN), an das auch die IKT-Forum zu Cybersecurity (v. l.): Michael Hausding, Andreas Dudler, Thomas Zwiefelhofer, Kurt Bühler, Martin Leuthold und Urs Eppenberger. (Foto: P. Trummer) Universität Liechtenstein angeschlossen ist, gutes Datenmaterial liefern, scherzt Hausding: «Die 500 000 Studenten klicken auf einfach alles, was in ihrem Postfach landet. Danach sagen sie: ‹Ich wusste, das war böse, aber ich wollte sehen, was passiert.›». 25 000 Domains gemeldet Vor sechs Jahren hat Switch ein Programm gegen Malware und Phishing gestartet. In den vergangenen fünf Jahren wurden ihnen dabei 25 000 Domains (.ch, .li) gemeldet. In 12 000 Fällen wurde auch tatsächlich Schadsoftware verbreitet oder nach Daten geangelt. Diese Seiten wurden daraufhin blockiert oder gesäubert. Die meisten schadhaften Domains (11 986) wurden in diesem Zeitraum dabei durch Diebstahl (Hacking) erworben und nur 14 registriert. 2016 wurden einhergehend mit der Professionalisierung und den steigenden Finanzen der Kriminalität – 68 gekauft und 593 gehackt. Insgesamt sind aktuell 64 000 .li-Domains registriert. 24 830 davon in der Schweiz, 11 351 in Liechtenstein und 8940 in Deutschland. Weitere 4900 sind in den USA registriert und 1885 in Österreich, dicht gefolgt von China. Trotz der obigen Angriffe und auch dank des laufenden Programms würden .li- und .ch-Domains beim Domain-Missbrauch zu den sichersten der Welt gehören. Dies habe laut Hausding eine Studie der europäischen Organisation der Domain-Verwalter ergeben.