Bundesamt warnt vor Schadsoftware

Auf Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden Internetnutzer in Deutschland dazu aufgerufen, ihre Rechner auf der von BSI und Deutscher Telekom betriebenen Website www.dns-ok.de überprüfen zu lassen. Hintergrund ist die mögliche Infektion mit der Schadsoftware DNS-Changer. Weltweit seien Millionen Computer befallen, alleine in Deutschland sollen es über 30.000 sein. Das Programm, das sich tief im Betriebssystem einnistet, manipuliert die DNS-Einstellungen des Rechners. Dabei wird der eigene Datenverkehr auf Steuerungsrechner einer kriminellen Cyber-Gruppe umgeleitet.

(10.01.2012) Herausgefunden hatten dies Fahnder der US-amerikanischen Ermittlungsbehörde FBI bereits Ende 2011. Eine Abschaltung der betroffenen Server hätte jedoch dazu geführt, dass alle infizierten Computer vom Internet abgeschnitten worden wären. Das FBI beschloss, die Steuerungscomputer bis März 2012 weiter zu betreiben und erst nach dieser Karenzzeit endgültig abzuschalten.

Damit es für Nutzer im März kein böses Erwachen gibt, gab das BSI nun diese Warnmeldung heraus. Die Überprüfung der DNS-Einstellungen des Computers wird mit dem Aufrufen der Internet-Adresse www.dns-ok.de durchgeführt. Dabei wird getestet, ob der eigene Rechner beim Internetzugriff auf einen der betroffenen DNS-Server geleitet wird. Weitere Schritte sind nicht vonnöten, sollte der eigene Rechner nicht befallen sein. Für den Fall, dass sich die Schadsoftware auf dem Computer eingenistet haben sollte, gibt es entsprechende Anweisungen zur Lösung des Problems. Da der DNS-Changer jedoch als sogenanntes Rootkit auf den Rechner gelangt, ist er schwer zu entfernen. Experten raten im Extremfall zur vollständigen Löschung der Festplatte und Neuinstallation des Systems.

Rechner, die von der Schadsoftware befallen sind, konnten vor der Aufdeckung durch das FBI von den Kriminellen manipuliert und kontrolliert werden. Dem Computernutzern wurde u. a. gezielt Werbung angezeigt oder sie wurden auf Fake-Websites umgeleitet, wo ihnen Leistungen oder Produkte von vermeintlich seriösen Anbietern angeboten wurden.