Im Kampf gegen Missbrauch des Domain Name Systems hat sich die in der Schweiz geltende Verordnung über Internet-Domains (VID) bewährt. Das hat der Bericht »Abschaltung von betrügerischen Websites. Nationale Koordination bei Internetbetrug« des Bundesrats bestätigt, fordert zugleich jedoch eine konsequentere Anwendung.
Betrügerische Webseiten durch Fake-Shops, also täuschend echt gestaltete Internetauftritte, oder unseriöse Investitionsplattformen stellen nicht nur in Deutschland eine wachsende Bedrohung dar. Aus der polizeilichen Kriminalstatistik der Schweiz geht hervor, dass sich die Anzahl der erfassten Straftaten im digitalen Bereich seit 2020 von 24.389 auf 59.034 mehr als verdoppelt hat. Allein 2024 wurden 890 Fälle von Internetbetrug mittels betrügerischer Webseiten polizeilich registriert, bei einer Aufklärungsquote von nur 20,9 Prozent. Mit dem »Postulat 22.3457 Müller-Altermatt« erging daher ein Prüfauftrag an den Bundesrat, ob mit den bestehenden rechtlichen Grundlagen die Koordination zwischen Nationalem Zentrum für Cybersicherheit (NCSC), Kantonspolizei und Registry-Betreibern funktioniert und ob in Missbrauchsfällen schnell genug reagiert wird. Als Grundlage sollte eine Analyse zur Anzahl Websites resp. Domains vorgelegt werden, die in den vergangenen Jahren pro Kanton gemäss Artikel 15 VID blockiert und gemäss Artikel 15a VID umgeleitet wurden. Ebenso war zu prüfen, wie viele Websites resp. Domains in den vergangenen Jahren von Registraren auf Antrag des BAKOM unter Anwendung von Artikel 15c Absatz 1 VID nach einer Frist von 30 Tagen widerrufen wurden.
In Erfüllung des Postulates hat der Bundesrat die Koordination zwischen dem Bundesamt für Cybersicherheit (BACS), den Polizeibehörden und den Registry-Betreiberinnen für .ch- und .swiss-Domains geprüft. Der Bericht zeigt: Die VID ermöglicht ein wirksames Vorgehen. So würden bereits heute die Bestimmungen der Artikel 15 ff. VID eine tragfähige, flexible und rechtsstaatlich abgesicherte Grundlage bieten, um gegen missbräuchlich genutzte Domain-Namen unter den Endungen .ch und .swiss vorzugehen. Sie würden sowohl kurzfristige Massnahmen – etwa technische oder administrative Blockierungen – als auch längerfristige Eingriffe wie den Widerruf oder die Umleitung von Daten zur Analyse (»Sinkholing«) ermöglichen. Diese Eingriffe würden unter strikter Beachtung der rechtsstaatlichen Grundsätze und des Verhältnismässigkeitsprinzips erfolgen. Der Anwendungsbereich der Artikel 15 bis 15c VID sei dabei primär auf die Bekämpfung von Phishing und der Verbreitung von Malware ausgerichtet; für andere Missbrauchsformen sehe die VID ergänzende Instrumente vor, namentlich Interventionsmassnahmen nach Artikel 30 VID sowie Möglichkeiten zur Identifizierung von Domain-Inhabern nach Artikel 16 Absatz 3 VID auch ausserhalb der Tatbestände Phishing und Malware. Betrügerische Webseiten könnten somit je nach konkreter Ausgestaltung über verschiedene Bestimmungen der VID adressiert werden. Bei konsequenter Anwendung liege die Erfolgsquote bei Blockierungen von betrügerischen Websites regelmäßig über 95 Prozent.
Die Auswertung der Fallzahlen von 2017 bis 2024 offenbart jedoch auch erhebliche Schwankungen: Die Anzahl der Blockierungsanträge variierte zwischen 20 und 1.492 pro Jahr. Diese Zahlen zeigen nach Einschätzung des Bundesrates, dass die verfügbaren Instrumente nicht systematisch genug genutzt werden und stark von einzelnen behördlichen Projekten abhängen. Der Bundesrat sieht deshalb Verbesserungsbedarf auf operativer Ebene: Melde- und Reaktionsprozesse zwischen den Akteuren sollen standardisiert, technische Automatisierungen gefördert und kantonale Ansprechstrukturen vereinheitlicht werden. Unmittelbarer gesetzgeberischer Handlungsbedarf hat sich nicht ergeben. Ergänzend ist darauf hinzuweisen, dass mit der Motion 24.4393 Götte (»Es braucht griffige Massnahmen gegen die missbräuchliche Verwendung von schweizerischen Domains!«) ein weiteres parlamentarisches Geschäft mit komplementärer Stossrichtung noch in parlamentarischer Beratung ist.