Jetzt werden die Ersatzserver für Opfer der Schadsoftware endgültig abgeschaltet.
Hunderttausende Computernutzer werden ab Montag womöglich ohne Internetzugang sein. Wie berichtet, sind weltweit mehr als 300.000 Nutzer gefährdet, deren Computer von der Schadsoftware " DNS Changer " befallen ist. Die betroffenen PC-Besitzer werden derzeit beim Internetzugriff über "saubere" Server des FBI gelenkt, welche seit 2011 die infizierten Server der hinter dem Schadprogramm stehenden Cyberkriminellen ersetzen.
Frist verlängert
Am Montag aber wird das FBI diese Server nun endgültig abschalten. Die Frist wurde ohnehin deutlich verlängert. Ursprünglich hätten die Server bereits am 8. März vom Netz genommen werden sollen (wir berichteten). Infizierte Rechner werden dann aber vermutlich weiter versuchen, sich über diese mit dem Internet zu verbinden - und entsprechend ihren Zugang zum Netz verlieren. Wer den Schaden beheben will, muss dann erst die DNS-Einstellungen des Rechners ändern, wie das deutsche
Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte.
Prüfseite: Ist Ihr Rechner befallen?
Nutzer sollten daher rechtzeitig prüfen, ob ihr Rechner befallen ist: Über eine eigens eingerichtete Webseite erfährt man, ob der eigene Computer manipuliert wurde. Dort gebe es auch Tipps, wie sich die Schadsoftware entfernen lasse, riet das BSI.
Hier geht es zur Testseite
Wenn Ihr Rechner manipuliert wurde, erhalten Sie nach dem Aufruf dieser Seite eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen Sie die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist Ihr Rechner nicht betroffen, erhalten Sie die Meldung mit einer grünen Statusmeldung, dass Ihr System korrekt arbeitet.
© BSI
Wenn diese Seite erscheint, wurde Ihr Computer manipuliert.
© BSI
Sieht die Testseite so aus, ist mit Ihrem Rechner alles in Ordnung.
Weltweit verbreitet
Mit geschätzten rund 69.000 Fällen befindet sich den Angaben zufolge das Gros der vermuteten 300.000 noch befallenen Rechner in den USA. Zudem sei aber mehr als ein Dutzend weiterer Länder betroffen, inklusive Deutschland, Italien, Frankreich, Großbritannien, Kanada, Indien und Australien. Sicherheitsexperten zufolge ist nicht klar, wie viele der einst infizierten Rechner noch aktiv sind: "Die Opfer zu erreichen, ist ein sehr großes Problem", sagte der Wissenschafter Johannes Ullrich vom Institut für IT-Sicherheit SANS. In manchen Fällen habe es Jahre gedauert.
Hintermänner
Im vergangenen November hatten US-Ermittler sechs Esten festgenommen, die zwischen 2007 und Oktober 2011 Internetnutzer auf andere Seiten umgeleitet haben sollen. Auch gegen einen Russen wird ermittelt, er ist jedoch flüchtig. Die Verdächtigen sollen mit ihren Machenschaften 14 Millionen Dollar (11,3 Millionen Euro) ergaunert haben. Im Fall einer Verurteilung drohen den Verdächtigen Haftstrafen von fünf bis 30 Jahren.