Bundesrat prüft Vorgehen gegen betrügerische Websites

Der Bundesrat hat in seiner Antwort auf ein Postulat geprüft, ob rechtliche Anpassungen zur Bekämpfung von betrügerischen Websites nötig sind. Die Prüfung erfolgte im Rahmen des Berichts "Abschaltung von betrügerischen Websites. Nationale Koordination bei Internetbetrug". Der Hintergrund: Die Anzahl von digitalen Straftaten hat sich gemäss der polizeilichen Kriminalstatistik seit 2020 von 24’389 auf 59’034 Fälle mehr als verdoppelt. Im Jahr 2024 hat die Polizei 890 Fälle von Internetbetrug über betrügerische Websites registriert und konnte nur rund einen Fünftel davon aufklären. Eine Auswertung von Fallzahlen zu betrügerischen Websites zwischen 2017 und 2024 habe gezeigt, dass die Blockierungsrate zwischen 20 und 1492 Sites pro Jahr variiere.

Auf rechtlicher Ebene ergibt sich kein unmittelbarer Handlungsbedarf, wie der Bundesrat mitteilt. Das BACS habe als nationale Anlaufstelle bereits ausreichend Kompetenzen. Der Informationsfluss zwischen Bund, Kantonen und Registerbetreibern solle jedoch gefestigt und verbessert werden. Der Bundesrat werde die Koordination "gezielt stärken und die Ergebnisse in die Weiterentwicklung der Nationalen Cyberstrategie (NCS) einfliessen lassen".

Nach geltendem Recht könne man Phishing-Websites sowie Sites, die Malware verbreiten, blockieren. Betrügerische Webshops und Investitionsplattformen fallen jedoch nur teilweise darunter, wie der Bund weiter schreibt. Bei der geplanten Revision des Fernmeldegesetzes werde geprüft, ob an dieser Stelle zusätzliche Kompetenzen zur Bekämpfung nötig sind. Insbesondere werde angeschaut, ob die Validierung von Registrierungsdaten, die klare Verpflichtung der Registrare, der Zugriff auf RDDS-Daten sowie die Verbindlichkeit und zeitliche Regelung der Umsetzung von Sperranträgen präzisiert oder ergänzt werden sollten.

Die genannten Zahlen zeigen laut Bundesrat aber, dass die verfügbaren Instrumente nicht systematisch genug genutzt werden und auf operativer Ebene Verbesserungsbedarf besteht. Die Melde- und Reaktionsprozesse sollen demnach standardisiert, technische Automatisierungen gefördert und kantonale Ansprechstrukturen vereinheitlicht werden. Zudem sollen regelmässige Austauschformate auf operativer Ebene wie etwa gemeinsame Lageberichte oder Arbeitsgruppen geschaffen werden, mit dem Ziel einer "kontinuierlicheren Nutzung der verfügbaren Instrumente".

Weiter merkt der Bundesrat an, dass ein grosser Teil der betrügerischen Websites im Ausland betrieben und registriert ist. Um gegen solche Websites vorzugehen, sei eine verstärkte grenzüberschreitende Zusammenarbeit nötig. Die direkten Eingriffsmöglichkeiten der Schweiz beschränken sich auf Schweizer Domains (.ch/.swiss). Für die Kooperation mit ausländischen Registraren, Hosting-Providern oder Strafverfolgungsbehörden würden Mechanismen, gemeinsame Standards und operative Netzwerke fehlen.

In einem neuen Gesetz zur Cyberresilienz will der Bundesrat die Sicherheit digitaler Produkte erhöhen. Die Gesetzesvorlage dazu ist bis Herbst 2026 geplant. Hier lesen Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.