FBI schaltet übernommene DNS-Server am 9. Juli 2012 ab
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
erneuert seinen Aufruf an alle Internetnutzer, ihre Rechner auf Befall
mit der Schadsoftware "DNS-Changer" zu überprüfen. Ein solcher Test ist mit Hilfe der Webseite www.dns-ok.de
schnell und einfach möglich. Eine Überprüfung des eigenen Rechners ist
sinnvoll, da die von der amerikanischen Bundespolizei FBI übernommenen Server der Online-Kriminellen, die für "DNS-Changer"
verantwortlich sind, am 9. Juli 2012 abgeschaltet werden.
Bei
betroffenen Rechnern ist dann eine Internetnutzung ohne Änderungen der
DNS-Einstellungen nicht mehr möglich, da die Nutzer wegen des dann
fehlenden Zugriffs auf das "Telefonbuch" (Domain Name System, DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Zudem ist ein Befall mit dem "DNS-Changer" generell ein Indiz für den unzureichenden Schutz des Rechners auch vor anderer Schadsoftware.
Deutsche Webseite zur Selbstüberprüfung www.dns-ok.de beispielhaft auch für andere Länder
Zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira hatte das BSI im Januar 2012 die Testseite www.dns-ok.de
eingerichtet, mit der Nutzer ihren Rechner selbst und ohne Aufwand
überprüfen können. Bisher sind mehr als 21 Millionen Zugriffe auf die
Webseite zu verzeichnen. Inwischen haben auch andere Länder wie
beispielsweise Australien, Belgien, Finnland, Frankreich, Kanada,
Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst
zur Verfügung gestellt.
Beim Aufruf der Internetadresse www.dns-ok.de
erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert
wurde, eine Warnmeldung mit roter Statusanzeige sowie eine Reihe von
Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen
wiederherstellen und die Schadsoftware vom System entfernen können. Ist
der Rechner nicht betroffen, erhält der Besitzer eine Meldung mit grüner
Statusanzeige, dass sein System korrekt arbeitet.
Mithilfe der Schadsoftware "DNS-Changer" hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen
verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware
leitete der Webbrowser die Benutzer bei Abfrage populärer Webseiten
unbemerkt auf von Kriminellen definierte Seiten um.
Pressemitteilung Bundesamt für Sicherheit in der Informationstechnik (BSI), 14.06.2012