Hin­weis an unse­re Leser: BSI emp­fiehlt Über­prü­fung von PC auf Schad­soft­ware „DNS-Chan­ger“

Ein­fa­cher Test auf Web­sei­te www​.dns​-ok​.de von Deut­scher Tele­kom, BSI und BKA

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) emp­fiehlt allen Inter­net­nut­zern, ihre Rech­ner auf Befall mit der Schad­soft­ware „DNS-Chan­ger“ zu über­prü­fen. Ab sofort ist eine sol­che Über­prü­fung mit Hil­fe der Web­sei­te www​.dns​-ok​.de ganz ein­fach mög­lich. Die Web­sei­te wird gemein­sam von der Deut­schen Tele­kom, dem BSI und dem Bun­des­kri­mi­nal­amt zur Ver­fü­gung gestellt.

Dies wur­de not­wen­dig, weil Inter­net­kri­mi­nel­le die Netz­werk­kon­fi­gu­ra­ti­on von PC- und Mac-Syste­men durch den Ein­trag neu­er DNS-Ser­ver mit der Schad­soft­ware „DNS-Chan­ger“ mani­pu­liert hat­ten. Das DNS (Domain Name System) ist einer der wich­tig­sten Dien­ste im Inter­net, wel­cher für die Umset­zung von Namen (URLs) in IP-Adres­sen ver­ant­wort­lich ist. Im Fal­le einer Infek­ti­on mit der Schad­soft­ware lei­tet der Web­brow­ser die Benut­zer bei Abfra­ge popu­lä­rer Web­sei­ten unbe­merkt auf mani­pu­lier­te Sei­ten der Kri­mi­nel­len um, wo betrü­ge­ri­sche Akti­vi­tä­ten wie bei­spiels­wei­se die Ver­brei­tung angeb­li­cher Anti­vi­ren­soft­ware, Klick­be­trug oder nicht lizen­zier­ter Medi­ka­men­ten­ver­kauf statt­fin­den. Zudem konn­ten die Kri­mi­nel­len gezielt mani­pu­lier­te Wer­be­ein­blen­dun­gen an infi­zier­te Rech­ner sen­den, Such­ergeb­nis­se mani­pu­lie­ren und wei­te­re Schad­soft­ware nachladen.

Test für Internetnutzer

In Deutsch­land sind nach Anga­ben der ame­ri­ka­ni­schen Bun­des­po­li­zei FBI der­zeit bis zu 33.000 Com­pu­ter täg­lich betrof­fen. Mit der Inter­net­sei­te www​.dns​-ok​.de kön­nen Inter­net­nut­zer ab sofort eigen­stän­dig prü­fen, ob ihr System von dem Schad­pro­gramm „DNS-Chan­ger“ infi­ziert ist. Beim Auf­ruf die­ser Inter­net­adres­se erhal­ten Nut­zer, deren Com­pu­ter­sy­stem von dem Schad­pro­gramm mani­pu­liert wur­de, eine Warn­mel­dung mit roter Sta­tus­an­zei­ge. Ergänzt wird die­ser Hin­weis durch eine Rei­he von Emp­feh­lun­gen, mit denen die Anwen­der die kor­rek­ten System­ein­stel­lun­gen wie­der­her­stel­len sowie ggf. die Schad­soft­ware vom System ent­fer­nen kön­nen. Ist dage­gen der Rech­ner des Inter­net­nut­zers nicht betrof­fen, erhält der Besit­zer die Mel­dung mit einer grü­nen Sta­tus­mel­dung, dass sein System kor­rekt arbeitet.

Über­prü­fung des eige­nen Rech­ners vor dem 8. März 2012 sinnvoll

Ver­brei­tet wur­de die Schad­soft­ware durch das so genann­te „DNS-Chan­ger-Bot­netz“, des­sen Betrei­ber im Novem­ber 2011 von der ame­ri­ka­ni­schen Bun­des­po­li­zei FBI und euro­päi­schen Ermitt­lungs­be­hör­den ver­haf­tet wur­den. Die von den Online­kri­mi­nel­len mani­pu­lier­ten DNS-Ser­ver wur­den nach der Fest­nah­me vom FBI durch kor­rekt arbei­ten­de DNS-Ser­ver ersetzt. Die­se Ser­ver sol­len jedoch zum 8. März 2012 abge­schal­tet wer­den. Bei betrof­fe­nen Rech­nern ist dann eine Inter­net­nut­zung ohne die emp­foh­le­nen Ände­run­gen der Ein­stel­lun­gen nicht mehr mög­lich, da die Nut­zer wegen des nun­mehr feh­len­den Zugriffs auf das „Tele­fon­buch“ (DNS) im Inter­net mit ihrem Com­pu­ter kei­ne Web­sei­ten mehr auf­ru­fen kön­nen. Daher soll­ten Inter­net­nut­zer die Über­prü­fung und ggf. Rei­ni­gung ihres Rech­ners mög­lichst bald durch­füh­ren. Die Über­prü­fung erfolgt aus­schließ­lich über den Auf­ruf der Web­site www​.dns​-ok​.de, es wird kei­ne Soft­ware gestar­tet oder her­un­ter­ge­la­den. Zur Rei­ni­gung des Rech­ners kön­nen die Betrof­fe­nen bei­spiels­wei­se die unter www​.bot​frei​.de bereit­ge­stell­ten Pro­gram­me wie den „DE-Clea­ner“ nutzen.