"DNS-Changer" : Letzte Chance für das Internet

Der Countdown läuft: Wer seinen Rechner nicht überprüft, könnte ab Montag nicht mehr ins Internet kommen. Derzeit sind weltweit noch etwa 300 000 Computer infiziert.

von
Wenn Sie diesen Satz auf der Seite www.dns-ok.de lesen, ist alles in Ordnung.
Wenn Sie diesen Satz auf der Seite www.dns-ok.de lesen, ist alles in Ordnung.Foto: dpa

Die erste Aktion nach der Aktivierung des Computers sollte an diesem Sonntag darin bestehen, die Webseite www.dns-ok.de aufzurufen – sonst kann möglicherweise von Montag an nicht mehr auf das Internet zugegriffen werden. Die Seite prüft automatisch, ob der Computer zu den 300 000 Rechnern weltweit gehört, die von einer sehr rabiaten Schadsoftware infiziert wurden. Im besten Fall teilt die Webseite, die zusammen vom Bundeskriminalamt, dem Bundesamt für Sicherheit in der Informationstechnik, der Deutschen Telekom und der deutschen Antivirensoftware- Firma Avira aufgesetzt wurde, in schwarzer Schrift auf grünem Grund mit: „Ihr System ist nicht vom Trojaner „DNSChanger“ betroffen.“ Hat sich die Schadsoftware jedoch in das System eingegraben, erhält der Internetnutzer Hinweise, wie er seinen Windows- oder Mac-Computer wieder in einen sicheren Zustand versetzt.

Der „DNSChanger“ leitet die Internetnutzer ohne ihr Wissen zu manipulierten Webseiten um, um dort unter anderem Kreditkartendaten abzufischen. Dies erreichten die Internetbetrüger durch einen raffinierten Trick. Spezielle Computer im Internet, die so genannten Domain Name Server (DNS), sorgen dafür, dass Internetnutzer keine komplizierten Zahlenfolgen mühsam eintippen müssen, um beispielsweise die Webseite des Tagesspiegels aufzurufen. Der „DNSChanger“-Schädling sorgt nun dafür, dass der Computer nicht bei den offiziellen Systemen nach der richtigen Adresse nachsieht, sondern auf speziell präparierten Betrugssystemen.

Vor acht Monaten beendete die US-Bundespolizei FBI zusammen mit europäischen Ermittlungsbehörden den Betrug. Sechs Esten wurden als mutmaßliche Betreiber des Betrugsnetzes verhaftet. Sie sollen elf Millionen Euro ergaunert haben. Durch ihren Betrug waren fünf Millionen Computer infiziert worden. Mit 70 000 Rechnern befindet sich der Großteil der noch befallenen Computer in den USA, in Deutschland waren laut Kaspersky Lab am 11. Juni noch 18 400 Computer befallen, in Italien 26 500, in Frankreich 10 450 und in Spanien 10 200.

Die manipulierten DNS-Server wurden im November 2011 beschlagnahmt und durch korrekt arbeitende Systeme des FBI ersetzt, um den Nutzern Zeit zu geben, den Schädling von ihren Computern zu entfernen. Am Montag läuft die befristete Aktion aus, die FBI-Server werden abgeschaltet. Nach dem Stichtag können Webseiten von einem infizierten Rechner nur noch geöffnet werden, wenn die IP-Adresse direkt eingegeben wird.

Die manuelle Korrektur der DNS-Einstellungen des eigenen Computers ist zwar möglich. Da allerdings zumeist noch andere Schadsoftware auf die infizierten Rechner gelangte, empfiehlt sich der Einsatz so genannter Removal-Tools, wie sie die Hersteller von Antiviren-Software kostenlos anbieten. Wird von der Seite www.dns-ok.de eine Infektion festgestellt, werden entsprechende Tipps gegeben, diesmal auf rotem Grund.

Autor

3 Kommentare

Neuester Kommentar
      Kommentar schreiben