Am Montag könnte auf rund 30.000 von dem Virus DNS-Changer befallenen Rechnern in Deutschland das Internet ausfallen. Ein Test bietet Schutz.

Frankfurt/Washington. Am Montag wird es ernst für tausende Computer-Nutzer: Der sogenannte DNS-Changer-Trojaner, der von Internet-Kriminellen weltweit auf rund 570.000 Rechnern verbreitet wurde, könnte ab dem 9. Juli bei befallenen Rechnern das Internet lahmlegen. Der vom FBI eingerichtete Ersatzserver, der infizierte Geräte bislang vor dem Ausfallen der Internetverbindung geschützt hatte , wird dann abgestellt.

Wenn der Rechner mit der Schad-Software DNS-Changer infiziert ist, wird der Zugang zum Netz stark eingeschränkt sein. Wer sein Gerät noch nicht überprüft hat, sollte das jetzt schleunigst tun. Weltweit sind nach Einschätzung von US-Sicherheitsexperten noch rund 300.000 Windows- und Mac-Rechner von dem seit Monaten bekannten Schädling befallen. In Deutschland sollen etwa 30.000 Computer mit der Schadsoftware infiziert sein.

Windows-Nutzern mit Internetverbindung wird empfohlen, umgehend auf der Seite des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) zu überprüfen, ob das eigene Gerät infiziert ist. Auf der Seite www.dns-ok.de findet sich auch ein Link zu Programmen, mit denen man das Schadprogramm entfernen kann.

+++ Virus DNS-Changer: Computer einfach auf website testen +++

Wer die Adresse mit einem infizierten Computer aufruft, erhält eine Warnmeldung und Empfehlungen zur Entfernung der Schad-Software. Nach dem Stichtag können Webseiten auf einem infizierten Rechner nur noch geöffnet werden, wenn direkt die IP-Adresse eingegeben wird, also zum Beispiel 217.79.215.248 für bundesregierung.de.

Übergangs-Server werden nun abgeschaltet

Zum Hintergrund: Mit dem Schädling hatten Cyber-Kriminelle Ende vergangenen Jahres eine Schadsoftware auf Windows-Rechnern verbreitet, die zur Kategorie der sogenannte DNS-Changer gehört. Dadurch wurde die Netzwerkkonfiguration von Computern und Routern so manipuliert, dass die Anfragen der Nutzer unbemerkt auf andere Seiten umgelenkt wurden - etwa um Kreditkarten- Daten abzufischen.

Ein DNS-Changer verändert, ohne dass die Betroffenen es merken, die Art und Weise, wie sich ihr Computer mit dem Internet verbindet, wie Websites aufgerufen werden. DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.de in den Zahlencode umgewandelt, den die Computer selbst benutzen. Der Trojaner sorgte nun dafür, dass sich infizierte Computer statt mit den normalen DNS-Servern mit Rechnern der Kriminellen in Verbindung setzten. Wenn die abgeschaltet werden, findet der Computer die Webseiten nicht mehr, obwohl die Verbindung zum Internet eigentlich in Ordnung ist.

Die US-Bundespolizei FBI hatte die Cyber-Kriminellen Anfang des Jahres festgenommen, das Betrugssystem zerschlagen und für die betroffenen Computer-Nutzer mit einem eigens eingerichteten Server eine vorübergehende Hilfe zur Verfügung gestellt. An die Übergangs-Server konnten die befallene Rechner ihre Anfragen schicken. Doch die Server werden nun abgeschaltet.

Online-Check zum DNS-Changer : http://www.dns-ok.de/

Mit Material von dpa