Wenn Sie eine E-Mail von Saferinternet.ch erhalten haben, weil Ihre Webseite unter einer .ch– oder .li-Domain für schädliche Zwecke wie Phishing oder Drive-By-Downloads missbraucht wird, sollten Sie schnell handeln. Diese Benachrichtigungen erfolgen im Auftrag von SWITCH, der Registrierungsstelle für .ch– und .li-Domains. Ziel ist es, die Sicherheit und Stabilität des Internets zu gewährleisten.
Schritte zur Lösung des Problems
1. Verstehen, was passiert ist:
- SWITCH hat festgestellt, dass Ihre Webseite für schädliche Aktivitäten verwendet wird.
- Schädliche Aktivitäten können sein:
- Drive-By-Downloads (automatische Infektion von Besuchern durch Schadsoftware).
- Phishing (Betrug durch gefälschte Webseiten).
- Der Missbrauch muss innerhalb eines Werktages behoben werden.
2. Sofortige Massnahmen:
- Kontaktieren Sie Ihren technischen Kontakt oder Webhoster:
- Sie finden diese Informationen in Ihren Domain- oder Hosting-Unterlagen.
- Ihr Hoster oder technischer Kontakt kann oft schnell helfen, den Schadcode zu entfernen oder die Seite zu sichern.
- Prüfen Sie die Webseite:
- Verwenden Sie Sicherheitssoftware oder Online-Dienste, um nach Schadcode zu suchen.
- Beispiele für Tools:
- Google Safe Browsing Test (https://transparencyreport.google.com/safe-browsing/search)
- Sucuri SiteCheck (https://sitecheck.sucuri.net/)
- Entfernen Sie den schädlichen Code:
- Dies könnte das Löschen infizierter Dateien oder das Schliessen von Sicherheitslücken beinhalten.
- Aktualisieren Sie alle verwendeten Software-Komponenten (z. B. CMS wie WordPress, Plugins).
3. Rückmeldung an SWITCH:
- Nachdem der Missbrauch behoben wurde, informieren Sie SWITCH, um die Sperrung der Domain zu vermeiden.
- Antworten Sie auf die E-Mail von Saferinternet.ch und bestätigen Sie die Lösung des Problems.
Ablauf der Massnahmen von SWITCH
SWITCH folgt bei Sicherheitsproblemen einem klaren Ablauf:
| Schritt | Was passiert? | Dauer |
|---|---|---|
| 1. Benachrichtigung | SWITCH sendet eine Warnung per E-Mail und fordert die Behebung des Problems innerhalb eines Werktages. | 1 Werktag |
| 2. Deaktivierung | Erfolgt keine Reaktion, wird die Domain deaktiviert, um Nutzer zu schützen. | Max. 5 Werktage |
| 3. Identifikationsanfrage | Nach 5 Tagen wird die Domain reaktiviert, jedoch die Identität des Domain-Inhabers zur Prüfung angefordert. | Antwortzeit: 10 Tage |
| 4. Endgültige Löschung | Ohne Reaktion innerhalb von 10 Tagen wird die Domain endgültig gelöscht. | Nach 10 Tagen |
Häufige Fragen
Was bedeutet «Drive-By-Downloads»?
Dies bezeichnet den automatischen Download von Schadsoftware, wenn eine Webseite besucht wird. Oft sind unsichere Plug-ins oder veraltete Software die Ursache.
Wie finde ich den Schadcode?
Nutzen Sie einen Security-Scan-Service wie Sucuri oder Virustotal für eine schnelle Überprüfung. Fragen Sie Ihren Hoster um Unterstützung, wenn Sie keinen Zugang zum Server haben.
Was passiert, wenn ich nichts unternehme?
- Ihre Domain wird zunächst deaktiviert, was bedeutet, dass sie nicht mehr erreichbar ist.
- Bleibt das Problem weiterhin ungelöst, kann SWITCH die Domain löschen.