Dank der Zusammenarbeit mit der Bevölkerung konnten 2022 rund 14 Millionen Klicks auf verdächtige Websites vermieden werden. Das sind etwa 25 Warnungen an Internetnutzer pro Minute. Wenn Sie wissen, dass Belgien eine Bevölkerung von 12 Millionen hat, verstehen Sie, dass dies riesige Zahlen sind.  Das System, das dies möglich macht, ist das belgische Anti-Phishing Shield (BAPS) des Zentrums für Cybersicherheit Belgien (ZCB), das Internetnutzer vor unsicheren Websites warnt. Dies ist einzigartig in Europa.

Seit mehreren Jahren setzt das ZCB auf die Mitarbeit der gesamten Bevölkerung bei der Meldung verdächtiger Nachrichten. Jeden Tag erhalten wir per Mail tausende verdächtige Webadressen. Im Jahr 2022 wurden sechs Millionen Mails an suspekt@safeonweb.beweitergeleitet. Dank dieser Mails konnten wir sage und schreibe 665.000 verdächtige URLs aufspüren. Der Erfolg unserer E-Mail-Adresse suspekt@safeonweb.be nimmt weiter zu: 2023 werden wir durchschnittlich bis zu 30.000 verdächtige Nachrichten täglich erhalten.

Die verdächtigen URLs in diesen E-Mails leiten wir weiter an Google Safe Browsing und Microsoft SmartScreen. Die Browser nutzen diese Informationen, um Besucher vor bösartigen Websites zu warnen. Da wir keinen Einfluss darauf haben, wie schnell Google und Microsoft solche Links sperren, hat das ZCB zusammen mit den Internetdienstleistern Belnet, Proximus, Telenet und Orange erfolgreich ein eigenes System und Verfahren, das Belgium Anti-Phishing Shield (BAPS), entwickelt, um Internetnutzer in Echtzeit zu warnen.

BAPS ist einzigartig in Europa.  Das ZCB hatte bereits mehrfach die Gelegenheit, das Projekt mit Partnerorganisationen in Europa zu teilen. Diese Arbeitsweise dürfte daher in naher Zukunft auch in anderen Ländern zum Einsatz kommen.

Das Zentrum für Cybersicherheit Belgien empfiehlt, verdächtige Nachrichten systematisch an suspekt@safeonweb.be weiterzuleiten. Je schneller die Nachricht bearbeitet werden kann, desto weniger Opfer wird es geben.  So landet jemand, der weniger aufmerksam ist und auf einen verdächtigen Link klickt, auf einer Warnseite. BAPS ist nur möglich dank der Weiterleitung dieser verdächtigen Nachrichten durch die Bevölkerung.

Sie können auch Bilder einer gefälschten Textnachricht übermitteln und Nachrichten mit QR-Codes weiterleiten.  Unsere Technologie kann URLs aus Bildern und QR-Codes erkennen.

    Dies ist ein gutes Beispiel für die konstruktive Zusammenarbeit zwischen den Bürgern und der Regierung und als solches einmalig in Europa. Es zeigt, dass unser Land auch mit begrenzten Mitteln viel erreichen kann. Wenn wir die Cyberkriminalität gemeinsam bekämpfen, werden wir sie in den kommenden Jahren deutlich eindämmen können. Es gibt noch viel zu tun, aber wir dürfen nicht aufgeben.

    Miguel De Bruycker, general director, Centre for Cybersecurity Belgium

Bild
miz_6739_lr.jpg

Was ist der belgische Anti-Phishing-Schutzschild bzw. BAPS?

Der belgische Anti-Phishing-Schutz (BAPS) warnt die Öffentlichkeit auf der Grundlage bösartiger Links, die beim ZCB auf verdacht@safeonweb.be eingehen. Nach der Testphase ging BAPS im Jahr 2021 schrittweise an den Start. Heute ist es nahezu vollständig eingeführt.

Wenn ein Nutzer in Belgien auf einen Link klickt, wird seine Anfrage zum Abruf einer Internetseite an seinen Internetdienstanbieter (ISP) weitergeleitet.  Mithilfe von BAPS vergleicht der Server seines Internetanbieters die angeforderte Internetdomain (Website) mit einer Liste bösartiger Websites. Wenn die angeforderte URL in dieser Liste erscheint, leitet der Server des Internetdienstanbieters den Benutzer auf eine Warnseite um.

Woher stammt die Liste der bösartigen Websites?

Die Liste bösartiger Websites erstellen wir dank tausender verdächtiger Nachrichten, die bei uns täglich unter unserer Mailadresse verdacht@safeonweb.be eingehen. Die in diesen Meldungen enthaltenen Internet-Domains werden automatisch ausgewertet und umgehend an die ISPs weitergeleitet, je schneller, desto effektiver. Dank einer gründlichen Auswertung gewährleisten wir, dass keine korrekte Website versehentlich in die Liste gelangt. BAPS ist ein ausgezeichneter Schutz gegen Phishing. Um Beschwerden über das System zu vermeiden, prüfen wir also stets sorgfältigst, dass keine korrekten Websites als gefährlich ausgewiesen werden. Nur wenn sie als völlig ‚gefährlich’ eingestuft werden, kommen solche Websites auf die Liste.

Wie funktioniert BAPS?

  1. Das ZCB bezieht seine Informationen über eventuell bösartige Websites u. a. über verdacht@safeonweb.be.
  2. Es erfolgt eine Analyse potenziell bösartiger Websites, die daraufhin aufgelistet werden.
  3. Die Liste dieser bösartigen Websites wird an die Internetdienstanbieter weitergeleitet.
  4. Ein Internetnutzer klickt auf eine bösartige URL.
  5. Der ISP gleicht die DNS-Anfrage mit der Liste der bösartigen Websites (Domains) ab.
  6. Führt diese zu einer bösartigen Website, wird der Internetnutzer auf eine Warnseite ‚umgeleitet’.
  7. Der Internetnutzer besucht die bösartige Website nicht.
Bild
picture2.jpg