Das Belgian Anti-Phishing Shield (BAPS) ist ein zentraler Bestandteil der belgischen Maßnahmen gegen Phishing-Angriffe. Aktuelle Zahlen des CCB bestätigen, dass diese Bedrohung weiter zunimmt. Die Wirksamkeit von BAPS beruht auf drei Säulen: Automatisierung, Beteiligung der Öffentlichkeit und dem Modell der vertrauenswürdigen Partner, das die Quellen für zuverlässige Informationen über bösartige Domains erweitert und den Sperrprozess beschleunigt (siehe unten).
Dieses Modell ist einzigartig in Europa und verhinderte im Jahr 2025 fast 200 Millionen Klicks auf bösartige Websites, wodurch zahlreiche potenzielle Opfer geschützt wurden, indem Nutzer auf eine Warnseite umgeleitet wurden.
Die Integration von PhishNemo in BAPS
Die Aufnahme der Bundesjustizpolizei in den Kreis der vertrauenswürdigen Partner von BAPS wurde in erster Linie durch das PhishNemo-Projekt ermöglicht. PhishNemo wurde ursprünglich von der Bundesjustizpolizei Limburg entwickelt und fungiert als proaktives Erkennungssystem, das verdächtige Domainnamen frühzeitig identifizieren soll, noch bevor Phishing-E-Mails eine breite Verbreitung erreichen.
Die Vorteile dieser Zusammenarbeit
- Die Partnerschaft bietet einen proaktiven Ansatz, bei dem die Erkennungsfunktionen von PhishNemo nun direkt in BAPS einfließen, sodass betrügerische Domains auf DNS-Ebene blockiert werden können, bevor sie weitreichenden Schaden anrichten (fast 16 000 Umleitungen im Jahr 2025).
- Das System verfolgt einen verhältnismäßigen Ansatz, der darauf ausgelegt ist, den legitimen Internetverkehr nicht zu beeinträchtigen, indem Eingriffe auf Domains beschränkt werden, die gründlich analysiert und validiert wurden.
- Ein Schlüsselelement ist die öffentlich-private Partnerschaft mit Secutec, einem belgischen Cybersicherheitsunternehmen mit fundiertem Fachwissen im Bereich DNS-Überwachung und -Analyse. Diese Zusammenarbeit ermöglicht die Identifizierung verdächtiger Muster und bösartiger Domain-Infrastrukturen, wodurch der Schutz vor Phishing weiter gestärkt und belgische Internetnutzer geschützt werden.
So funktioniert der Belgian Anti-Phishing Shield (BAPS)
Der Belgian Anti-Phishing Shield schützt belgische Internetnutzer, indem er den Zugriff auf betrügerische Websites auf DNS-Ebene (Domain Name System) blockiert. Wenn ein Nutzer auf einen verdächtigen Link klickt, überprüft sein Internetdienstanbieter die Domain anhand einer vom CCB verwalteten Bedrohungsliste und leitet ihn automatisch auf eine Warnseite weiter, falls die Domain als bösartig identifiziert wird. Das System ergänzt den BePhish-Meldekanal (suspicious@safeonweb.be ) und wird durch das Trusted-Partner-Programm erweitert, das es ausgewählten Organisationen (Finanzinstituten, Aufsichtsbehörden, Identitätsanbietern und Polizeidiensten) ermöglicht, bösartige Domains über sichere Schnittstellen und Verfahren direkt an BAPS zu melden.
Dieser dezentrale und dennoch koordinierte Ansatz verkürzt die Zeitspanne zwischen Erkennung und Sperrung erheblich - oft von mehreren Tagen oder Wochen auf nur wenige Stunden - und stärkt so Belgiens Fähigkeit, schnell auf neue Phishing-Kampagnen zu reagieren.