Die Internet Association of Ukraine hat der Nationalbank einen transparenten und legalen Mechanismus zur Sperrung von Phishing-Domains vorgeschlagen. Dies geht aus einem Schreiben der IAU an die NBU hervor.
Gegenwärtig sieht der Mechanismus für die Sperrung von Domains gemäß den Vorschriften der NBU, die durch die Verordnung Nr. 67/850 vom 30. Januar 2023 umgesetzt wurden, wie folgt aus:
– Die NBU erstellt eine Liste von Phishing-Domains und stellt sie dem Nationalen Koordinierungszentrum für Cybersicherheit im Rahmen des Nationalen Sicherheits- und Verteidigungsrates (im Folgenden NCCC genannt) zur Verfügung;
– Das NCCC stellt diese Liste auf seinen „Transit“-Server, von dem die Anbieter sie erhalten müssen;
– Internetdienstanbieter sind verpflichtet, ihre DNS-Server so zu konfigurieren, dass Internetnutzer bei Anfragen nach Domains aus der Liste ohne ihr Wissen und ihre Zustimmung auf die NCCC-Landingpage umgeleitet werden;
Beabsichtigt ein Internetnutzer also, eine in der Liste aufgeführte Domain zu besuchen, wird er auf den NCCC-Server umgeleitet.
Abschnitt 9 der Verordnung sieht vor, dass der NCCC-Server detaillierte Informationen über Internetnutzer, die zu diesem Server umgeleitet wurden, sammelt und speichert, nämlich
Wenn ein Benutzer zu einer Landing Page navigiert, speichert das System technische Informationen, einschließlich Datum und Uhrzeit, IP-Adresse (Subnetz), von der aus die Weiterleitung erfolgt, Domain-Name oder URL der Phishing-Seite, zu der die Weiterleitung erfolgt, User-Agent usw., und nicht näher bezeichnete staatliche Stellen erhalten Zugang zu den oben genannten Informationen.
Auf diese Weise sammelt, speichert, verwendet und verbreitet die NCCC rechtswidrig vertrauliche Informationen über eine Person, wie z. B. Informationen, die Einzelheiten über die Handlungen der Person im Netz offenlegen (welche Domain besucht werden sollte, Datum und Uhrzeit des Besuchsversuchs, die IP-Adresse, von der aus die Domain besucht wurde).
Was die EBA vorschlägt
In einem Schreiben an die Nationalbank bezüglich des Filtersystems für Phishing-Domains schlägt die EBA vor, dass die NBU einen legalen und transparenten Mechanismus zur Blockierung von Phishing-Domains einführt.
Dieser sieht wie folgt aus:
– Die NBU stellt die Liste der Phishing-Domains zusammen und aktualisiert sie ständig (wie sie es derzeit tut);
– Die NBU stellt den Internet-Diensteanbietern den Zugang zu dieser Liste von ihrem Server aus zur Verfügung (ohne Verwendung eines „Transit“-Servers eines Dritten);
– Die Internet-Diensteanbieter laden diese Liste freiwillig herunter und haben die Möglichkeit, der NBU eine begründete Ablehnung der Sperrung einer bestimmten Domäne zu übermitteln, wodurch die Wahrscheinlichkeit einer irrtümlichen Sperrung von Domänen, die kein Phishing sind, verringert wird;
– Wenn ein Internetnutzer versucht, eine der Domains auf der Liste zu besuchen, wird er auf eine Landing Page umgeleitet, die von seinem Provider gehostet wird, wodurch das Problem der unrechtmäßigen Verletzung der Vertraulichkeit von Nutzerdaten gelöst wird.
