Amt empfiehlt zu überprüfen, ob man vom "DNS-Changer" betroffen ist.
In Deutschland sorgt derzeit eine Warnung für Aufruhr, die auch in Österreich berücksichtigt werden sollte. Laut den Angaben droht Tausenden Internetnutzern am 8. März der große Blackout. Schuld daran ist die Schadsoftware "DNS-Changer", die bereits zahlreiche Rechner infiziert hat. Nutzer können aber nun auf einfache Weise überprüfen, ob der eigene Computer betroffen ist. In Deutschland werden nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich infiziert. In Österreich sollen auch schon 2.000 Rechner betroffen sein. Deshalb ist es auch für heimische User ratsam zu überprüfen, ob mit ihrem Computer alles in Ordnung ist.
Überprufung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Aussendung allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe einer speziell eingerichteten Webseite (siehe unten) ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.
Große Bedrohung
Laut dem Amt wurde dieser Schritt notwendig, weil Hacker die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
Eigene Webseite zur PC-Überprüfung
Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
Blackout am 8. März
Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz“, dessen Betreiber im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme durch korrekt arbeitende DNS-Server ersetzt. Diese Server werden aber am 8. März 2012 vom FBI abgeschaltet. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich.
