07.03.12

DNS-Schadsoftware Frist zur PC-Überprüfung offenbar bis Juli verlängert

Dennis Lemm
Die Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzer, ihre Computer zu überprüfen. Ab dem 9. Juli werden die Server infizierter PCs abgeschaltet

Foto: dapd / dapd/DAPD

Die Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzer, ihre Computer zu überprüfen. Ab dem 9. Juli werden die Server infizierter PCs abgeschaltet

Durch die Schadsoftware "DNS-Changer" droht Computer-Nutzern der Verlust der Onlineverbindung. Hier geht es zum Online-Test.

Hamburg. Am 8. März wollte das FBI die beschlagnahmten Server der Internetkriminellen abschalten. Rund 30.000 Internetnutzer in Deutschland hätten dann nicht ins Internet gehen können. Das Bundesamt für Sicherheit in der Informationstechnik, das Bundeskriminalamt und die Deutsche Telekom hatten daher Internetnutzer dazu aufgefordert, ihren Computer auf die versteckt installierte Schadsoftware "DNS-Changer" zu überprüfen.

Wie die eco, der Verband der Deutschen Internetwirtschaft e.V., nun mitteilt soll diese Frist nun verlängert worden sein. Die neue Frist läuft nun am 9. Juli 2012 ab. "Es sind immer noch Zehntausende Rechner unbemerkt mit dem DNS-Changer-Schadprogramm infiziert", erkärt Harald A. Summa, Geschäftsführer von eco. "Es bleiben jetzt nur noch 120 Tage, in denen jeder Internetnutzer seinen Computer überprüfen sollte. Die Anti-Botnet-Experten helfen zur CeBIT außerdem gerne telefonisch." Allein in Deutschland sind nach Schätzungen rund 38.000 Computer mit dem Schadprogramm infiziert, so eco auf ihrer Homepage.

Eine Pressesprecherin des BKA sagte dem Abendblatt, dass das BSI die Federführung übernommen habe und daher darüber keine Auskunft möglich sei. Man aber die Fristverlängerung daher auch nicht dementieren könne. Beim BSI war im Laufe des Tages niemand füe eine Stellungnahme zu ereichen.

Alle PCs mit dieser Schadsoftware "DNS-Changer" gelangen nach der Abschaltiung der Server nicht mehr in das Internet. Die Software wurde von Internet-Ganoven in Umlaufgebracht, die damit die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert hatten. Das Domain Name System – kurz DNS – ist einer der wichtigsten Dienste im Internet. Wurde der Dienst manipuliert, leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten um – und öffnet Kriminellen Aktivitäten damit Tür und Tor zu Ihrem Computer.

Daher empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Dazu sollte vor allem die Webseite www.dns-ok.de genutzt werden, die von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt worden ist. Es wird dabei allerdings lediglich überprüft, ob der Browser umgeleitet wird, es findet kein Viren-Scan statt.

Facebook wieder erreichbar - Niederlage vor Landgericht Berlin

Sollte der Befall mit der schädlichen Software nicht behoben werden, droht der Verbindungsverlust zum Internet, denn die amerikanische Bundespolizei FBI hat die kriminellen Server beschlagnahmt und durch korrekt arbeitende Server ersetzt. Diese sollen nun am 9.Juli abgeschaltet werden. Den betroffenen Computern fehlen dann die Zugriffe auf das "Telefonbuch" (DNS) im Internet und Webseiten können nicht mehr aufgerufen werden. Laut FBI sind rund 33.000 Computer in Deutschland betroffen.

Internet-Nutzer, deren Computer infiziert sind, erhalten beim Aufrufen der Seite www.dns-ok.de eine Warnmeldung mit roter Statusanzeige. Zusätzlich steht den Betroffenen eine Reihe von Empfehlungen zur Verfügung, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie die Schadsoftware vom System entfernen können. Ist der PC nicht infiziert, erhält der Benutzer eine grüne Statusmeldung.