Jeder Verdacht wird geprüft

Wer letztendlich die ungültige E-Mail-Adresse bei Switch hinterlassen hat, lässt sich nicht mehr feststellen. Mesh verwies uns an sein Schwesterunternehmen Hosteurope. Dessen Mitarbeiter sah die Schuld bei Asnetworks, die allerdings die Domain über Hosteurope gebucht hatte. Switch hätte sich indes an den bei ihm ordnungsgemäß registrierten Inhaber der Domain wenden können, den er einfach zu spät informierte.

Stellenmarkt

1. Netze BW GmbH, Karlsruhe
2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Auch wenn das Schweizer Fermelderecht eine Abschaltung bereits innerhalb der ersten 24 Stunden vorsieht, wenn der Betroffene nicht auf die E-Mail von Switch reagiert, wartete die Schweizer Domainverwaltung drei Tage, bis sie handelte. Die Aufhebung der Sperre erfolgte ebenfalls unbürokratisch, wie Andreas Schroth von Asnetworks zu Golem.de sagte.

Aktiv bei klaren Indizien

Warum aber schaltete Switch die Domain ab, obwohl es sich lediglich um ein Redirect handelte, die Schadsoftware also gar nicht auf der Webseite unter npage.ch lag? Das sieht eben das Schweizer Fernmelderecht vor, auf das Switch in seinen AGB hinweist, denn es handelte sich um eine Webseite, die - wenn auch über einen Redirect - Schadsoftware verbreitete. "Wir prüfen jeden Verdacht, bevor irgendwelche Maßnahmen ergriffen werden. Nur bei klaren Indizien auf eine Infektion durch Schadcode werden wir auch aktiv", informierte uns Switch per E-Mail.

Lediglich in 20 Prozent der Fälle werde die Domain permanent abgeschaltet, teilte Switch Golem.de mit. Das Schweizer Fernmeldeverordnung erlaube lediglich eine Blockierung für fünf Tage. "In den meisten Fällen wird vor Ablauf dieser Frist eine Lösung gefunden. Die wenigen übrigen Fälle sind aufwendig zu bearbeiten, konnten jedoch bisher immer gelöst werden", schreibt Serge Droz von der Sicherheitsabteilung bei Switch. Vergangenes Jahr habe Switch "3.000 von Kriminellen infizierte Domains gesäubert."

Egal, welche Domain

Und Switch mache keinen Unterschied, ob es sich dabei um große bekannte oder kleine unbekanntere Domains handelt. Jede Blockierung und Aufhebung werde dokumentiert und Switch erstattet dem Schweizer Bundesamt für Kommunikation (BAKOM) vierteljährlich oder auf Verlangen Bericht darüber.

Die Denic in Deutschland kennt solche Regeln nicht. Dort sei jeder Domaininhaber selbst für den Inhalt auf seinen Domains verantwortlich, hieß es auf Anfrage. Eine Löschung erfolge nur dann, wenn beispielsweise der Domainname selbst als anrüchig oder rechtswidrig eingestuft wird, etwa wenn er Namen bekannter Nationalsozialisten enthält.

Nachtrag vom 23. April 2013, 10:30 Uhr

Die AGB der Switch richten sich nach den Vorgaben der Schweizer Fernmeldeverordnung. Das haben wir im Artikel nochmals klargestellt.