Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI warnt vor »DNS-Changer«-Abschaltung

Sicherheit und Datenschutz

BSI warnt vor »DNS-Changer«-Abschaltung

11. Januar 2012, 10:39 Uhr | Lars Bube
Die Anschaltung des DNS-Changer droht viele Internetvrbindungen lahm zu legen. (Bild: Dinostock, Fotolia)

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt allen Bürgern, ihren Rechner unbedingt noch vor Anfang März mit einem speziellen Tool auf eine mögliche Infektion mit der gefährlichen Schadsoftware »DNS-Changer« hin zu untersuchen.

Gemeinsam mit dem Bundeskriminalamt und der deutschen Telekom warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Bürger mit Internetanbindung vor einer aktuellen Gefahr durch den »DNS-Changer«. Ausnahmsweise liegt das Problem dabei nicht mehr in der Malware selbst, sondern in ihrer geplanten Abschaltung, die für alle Internetnutzer mit einem infizierten PC oder Mac zu gewaltigen Problemen führen kann.

Der Schädling verändert die Netzwerkkonfigurationsdateien von Computern, indem er dort neue DNS-Server einträgt. Das Domain Name System DNS ist wichtig, um Adressen im Internet auflösen zu können, indem es die Domainnamen (URLs) in IP-Adressen umsetzt. Durch die Infektion mit dem DNS-Changer werden die Besucher dann beim Aufruf großer Webseiten ohne es zu merken auf Klone der jeweiligen Seiten umgeleitet. Diese wurden zuvor von den Cyberkriminellen so manipuliert, dass sie beispielsweise die Onlinekonten und zugehörigen Passwörter ausspionieren und weiteren Schadcode nachladen. Eine weitere Variante ist es, die umgeleitete Seite weitestgehend im Original zu belassen und nur einzelne Elemente wie die Werbung auszutauschen, so dass die Nutzer im vermeintlich seriösen Umfeld in weitere Fallen gelockt werden können und sich dort etwa Fake-Antivirensoftware andrehen lassen. Ebenso können den Nutzern auf diesem Wege ganz unauffällig manipulierte Suchergebnisse untergejubelt werden, die wiederum zu weiteren Malware-Seiten führen. Auch Fälle von Klickbetrug und illegalen Software- und Medikamentenshops wurden schon gemeldet.

Bereits im November war es der US-Bundespolizei FBI in Zusammenarbeit mit den europäischen Ermittlungsbehörden gelungen, die Hintermänner zu verhaften und die weitere Verbreitung des Virus über das DNS-Changer-Botnetz verhindern. Außerdem wurden dabei die manipulierten DNS-Server wieder durch die richtigen Versionen ersetzt. Hier liegt nun allerdings auch das Problem: Wenn die umgeleiteten Server von den Ermittlungsbehörden wie geplant im März wieder abgeschaltet werden, laufen fortan alle umgeleiteten Anfragen von den infizierten Rechnern ins Leere. Laut der amerikanischen Bundespolizei FBI sind davon in Deutschland fast 35.000 Rechner täglich betroffen.

Auf der eigens dafür eingerichteten Internetseite http://www.dns-ok.de gibt es detaillierte Informationen rund um die Gefahr, sowie einen Schnelltest, mit dessen Hilfe der eigene Rechner sofort überprüft und gegebenenfalls wieder bereinigt werden kann.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
easybell GmbH

easybell GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
KONZEPTUM GmbH

KONZEPTUM GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
NFON AG

NFON AG
Xelion GmbH

Xelion GmbH