Switch, die Registrierungsstelle für Schweizer Internet-Adressen, lanciert ein Fünfjahresprogramm für mehr Schutz vor Cyberkriminalität. Die Stiftung fördert bei Anbietern von .ch- und .li-Domain-Namen die Einführung etablierter Sicherheitsstandards mit finanziellen Anreizen.
Am 1. Januar 2022 hat Switch ein Fünfjahresprogramm zum Schutz von .ch- und .li-Domain-Namen vor Cyberrisiken gestartet. Das Ziel: Bis Ende 2026 sind 60 Prozent der Domain-Namen mit DNSSEC abgesichert. DNSSEC ist ein grundlegender Sicherheitsstandard, den Sicherheitsfachpersonen weltweit empfehlen. «Wenn ich eine Website aufrufe, will ich sicher sein, dass mir genau diese Website angezeigt wird. DNSSEC sorgt dafür, dass Angreifer meine Anfrage im Internet nicht auf eine gefälschte Website umleiten. Auf gefälschten Websites lauern Gefahren wie Phishing von Passwörtern und Kreditkartendaten, Computerviren und andere Formen von Kriminalität im Internet», erklärt Michael Hausding, Experte für Domain-Missbrauch bei Switch.
Switch treibt die Absicherung von Domain-Namen voran
Anfang 2021 waren sechs Prozent der .ch-Domain-Namen mit DNSSEC geschützt. Andere Länder Europas wie Tschechien oder Norwegen lagen mit rund 60 Prozent weit voraus. Das Bundesamt für Kommunikation hat Switch deshalb beauftragt, DNSSEC mit finanziellen Anreizen bei den Anbietern von .ch-Domain-Namen (Registrare) zu fördern. Finanzielle Anreize haben sich in anderen Ländern als effektivste Methode erwiesen, DNSSEC substanziell zu fördern. Seit letztem Frühjahr bereitet Switch zusammen mit den Registraren den Programmstart vor. Das zeigt Wirkung. Erste Registrare haben begonnen, die von ihnen verwalteten Domain-Namen mit DNSSEC abzusichern. Der Anteil mit DNSSEC geschützter .ch-Domain-Namen stieg bis Ende 2021 von sechs Prozent auf 35 Prozent.
Preisdifferenzierung und Rückvergütung
Die finanziellen Anreize bestehen aus zwei Teilen: Registrare, die die von ihnen verwalteten Domain-Namen nicht mit DNSSEC absichern, bezahlen pro Domain-Name einen Franken mehr. Die Mehreinnahmen kommen anteilig jenen Registraren zugute, die Domain-Namen mit DNSSEC absichern.
Mitgestalterin der digitalen Schweiz
Für die digitale Zukunft der Schweiz ist die Gesellschaft auf eine gesicherte und stabile Internet-Infrastruktur angewiesen. Angesichts der weltweit steigenden Cyberrisiken ist ein Engagement von Switch in diesem Bereich zentral. Die Domain-Endung .ch ist eine kritische Infrastruktur, die Switch seit den Anfängen des Internets schützt. Mit der Lancierung des Fünfjahresprogramms leistet Switch mit ihrer Expertise einen wichtigen Beitrag, Cyberrisiken zu reduzieren. Zu Beginn steht die Förderung von DNSSEC im Vordergrund. Im Laufe der Zeit kommen weitere Sicherheitsstandards zum Programm hinzu.
Über DNSSEC
DNSSEC ist eine Erweiterung des Domain-Namen-Systems (DNS). DNSSEC garantiert mit kryptografischen Unterschriften, dass DNS-Antworten nicht unerkannt manipuliert werden und ermöglicht, Daten sicher im DNS zu publizieren. Praktisch jede Transaktion im Internet beginnt mit einer DNS-Anfrage. Dazu gehört das Versenden von E-Mails oder Instant Messaging, Aufrufen von Websites oder das Online-Banking. DNSSEC verhindert, dass eine Verbindung mit gefälschten DNS-Antworten auf einen falschen Server umgeleitet wird. Zahlreiche andere DNS-Sicherheitsstandards basieren auf DNSSEC oder profitieren von der Manipulationssicherheit durch DNSSEC.