BSI: Einfacher Test auf www.dns-ok.de ermöglicht Überprüfung auf Befall
BSI warnt vor Schadsoftware "DNS-Changer"
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internet-Nutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist nach einer aktuellen Presseverlautbarung des BSI eine solche Überprüfung mithilfe der Website www.dns-ok.de ganz einfach möglich. Die Website werde gemeinsam von der Deutschen Telekom, dem BSI und dem deutschen Bundeskriminalamt zur Verfügung gestellt.
Laut BSI wurde dies notwendig, weil Internet-Kriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist.
html">Die meisten Facebook-Angriffe speisen betrügerische Affiliate…
html">Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2012…
Zielgerichtete Attacken und mobile Drive-by-Downloads: Was das IT-…
Security 2012: Unsichere Bar-Codes, Botnets, Social-Engineering-…
Im Falle einer Infektion mit der Schadsoftware, so die Informationen des BSI, leitet der Web-Browser die Benutzer bei Abfrage populärer Web-Seiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
In Deutschland, so das BSI weiter, sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Website http://www.dns-ok.de/">www.dns-ok.de könnten Internet-Nutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm „DNS-Changer“ infiziert ist. Beim Aufruf dieser Internet-Adresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie gegebenenfalls die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internet-Nutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
Überprüfung des eigenen Rechners vor dem 8. März 2012 sinnvoll
Verbreitet wurde die Schadsoftware nach Auskunft des BSI durch das so genannte „DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Online-Kriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern sei dann eine Internet-Nutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das DNS im Internet mit ihrem Computer keine Web-Seiten mehr aufrufen können. Daher sollten Internet-Nutzer die Überprüfung und gegebenenfalls Reinigung ihres Rechners möglichst bald durchführen.
Die Überprüfung erfolgt ausschließlich über den Aufruf der Website http://www.dns-ok.de/">www.dns-ok.de, es werde keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners könnten die Betroffenen beispielsweise die unter http://www.botfrei.de/">www.botfrei.de bereitgestellten Programme wie den „DE-Cleaner“ nutzen.
Weitere Informationen finden sich unter http://www.bsi.bund.de/">www.bsi.bund.de sowie http://www.bsi-fuer-buerger.de/">www.bsi-fuer-buerger.de.
Lesen Sie mehr zum Thema
