www.belgium.be Logo of the federal government
hacker

13 Millionen Klicks auf verdächtige Websites im Jahr 2022 verhindert

Aktuell

Im Jahr 2022 wurden durch die Zusammenarbeit mit der Öffentlichkeit nicht weniger als 13 Millionen Klicks auf verdächtige Websites verhindert, was etwa 25 Warnungen an Internetnutzer pro Minute entspricht.

Das Belgium Anti-Phishing Shield (BAPS) ist ein System, das vom Centre for Cybersecurity Belgium (CCB) entwickelt wurde, um Internetnutzer zu warnen, die auf gefährliche Websites surfen.
 
Seit vielen Jahren kann sich das CCB auf die Mitarbeit der Öffentlichkeit verlassen, indem es verdächtige Nachrichten meldet. Jeden Tag erhalten wir Tausende von verdächtigen E-Mails. Im Jahr 2021 wurden 4.500.000 Nachrichten an suspekt@safeonweb.be weitergeleitet. Im Jahr 2022 stieg diese Zahl weiter auf 6 Millionen Nachrichten an, was zur Erkennung von mehr als 1,5 Millionen verdächtigen URLs führte, was einem Durchschnitt von 15.000 analysierten Nachrichten pro Tag entspricht.
 
Verdächtige URLs in diesen E-Mails werden an Google SafeBrowsing und Microsoft SmartScreen weitergeleitet. Die Browser verwenden diese Informationen dann, um vor bösartigen Websites zu warnen. Da wir keine Kontrolle über die Geschwindigkeit haben, mit der Google und Microsoft diese Links blockieren, ist es dem CCB und den Internetanbietern Belnet, Proximus, Telenet und Orange gelungen, ein eigenes System und ein Verfahren zu entwickeln, mit dem Internetnutzer in Echtzeit gewarnt werden: das Belgium Anti-Phishing Shield (BAPS).
 
Das belgische Cybersicherheitszentrum bittet die Öffentlichkeit, verdächtige Nachrichten weiterhin an suspekt@safeonweb.be weiterzuleiten. Die Geschwindigkeit, mit der die Nachrichten verschickt werden, trägt dazu bei, die Zahl der Opfer zu minimieren. Eine weniger aufmerksame Person, die vielleicht dazu verleitet wird, auf einen Link zu klicken, landet auf einer Warnseite. BAPS kann nur dann wirksam sein, wenn die Öffentlichkeit verdächtige Nachrichten schickt.
 
Es ist auch möglich, einen Screenshot von betrügerischen SMS- und QR-Code-Nachrichten zu senden. Unsere Technologie ist in der Lage, URLs in Bildern und QR-Codes zu erkennen.

Was ist der belgische Anti-Phishing-Schutzschild oder BAPS?

warning

Das Belgium Anti-Phishing Shield (BAPS) warnt die Bevölkerung auf der Grundlage von bösartigen Links, die über suspekt@safeonweb.be an das CCB übermittelt werden. Das BAPS wurde 2021 getestet und schrittweise den Bürgern zur Verfügung gestellt.

Wenn ein Nutzer in Belgien auf einen Link klickt, wird die Anfrage, die Internetseite aufzurufen, an seinen Internetdienstanbieter (ISP) gesendet. Dieser prüft dann mithilfe von BAPS, ob die Domain (Internetseite), auf die der Nutzer zugreifen möchte, nicht auf einer Liste mit bösartigen Domains steht. Wenn dies der Fall ist, leitet der Server des Internetanbieters den Internetnutzer auf eine Warnseite weiter.

Wie wird diese Liste bösartiger Websites erstellt?

Die Liste der bösartigen Internetseiten wird anhand der Tausenden von verdächtigen Nachrichten erstellt, die täglich von den Bürgern an die Adresse suspekt@safeonweb.be weitergeleitet werden. Internetdomains, die in diesen Nachrichten auftauchen, werden automatisch bewertet und sehr schnell an die Internetprovider weitergeleitet - je schneller, desto besser! Durch eine gründliche Bewertung wird verhindert, dass eine legitime Internetseite fälschlicherweise auf dieser Liste erscheint, während BAPS ausschließlich auf Phishing abzielt. Nur als "gefährlich" bezeichnete Websites werden in der Liste festgehalten.

Wie funktioniert BAPS?

BAPS workflow
  • Das CCB erhält Informationen über potenziell bösartige Websites über suspekt@safeonweb.be;
  • Potenziell bösartige Websites werden analysiert und in einer Liste festgehalten ;
  • Die Liste der bösartigen Websites wird an die Internetprovider weitergeleitet ;
  • Der Internetnutzer klickt auf die bösartige URL ;
  • Der Internetanbieter prüft, ob die Website, die Gegenstand der DNS-Anfrage ist, in der Liste der bösartigen Websites (Domains) im Internet aufgeführt ist;
  • Ist dies der Fall, wird der Nutzer auf eine Seite mit Warnhinweisen weitergeleitet;
  • Der Internetnutzer gelangt nicht auf die bösartige Website.