DNS-Changer: 250.000 Computern droht der Blackout

DNS-Changer: 250.000 Computern droht der Blackout

Das DNS-Changer-Botnetz wurde 2011 zerschlagen. Doch Hunderttausende Rechner sind infiziert. Am Montag werden die Server, die ihnen weiterhin das Surfen ermöglichten, abgeschaltet. Zahlreichen Internetnutzern drohen Probleme.

Ab Montag könnten Internetnutzer, deren Computer mit dem sogenannten DNS-Changer-Schadprogramm infiziert sind, Probleme beim Aufrufen beliebter Webseiten wie etwa Google oder Facebook bekommen: Am 9. Juli werden die Server endgültig abgeschaltet, die als Übergangslösung auch infizierten Rechnern das problemlose Surfen ermöglicht haben.

In der "Operation Ghostclick" hatte das FBI im November 2011 das DNS-Changer-Botnetz zerschlagen. Die Malware namens "Alureon" hatte sich über Sicherheitslücken im Browser oder veraltete Plug-ins eingeschleust. Mit dem Virus wurden sensible persönliche Daten, etwa von Kreditkarten, von den infizierten Rechnern gestohlen. Der Name des Virus leitet sich vom Domain Name System (kurz DNS) ab, das die Basis des Datenverkehrs im Internet bildet. Durch das System wird die vom PC angeforderte Internetadresse - zum Beispiel www.google.de - in die entsprechende IP-Adresse der Webseite - eine mehrstellige Zahlenfolge, die mit der Postanschrift vergleichbar ist - umgewandelt.

Anzeige

Auf den infizierten Computern wurde dieser Schritt manipuliert und der Nutzer so auf eine gefälschte Kopie der angeforderten Internetseite, wie zum Beispiel von Facebook, umgeleitet. Gab der Nutzer nun seine persönlichen Daten auf der gefälschten Seite ein, konnten diese abgefangen und etwa für Kreditkarten-Betrügereien missbraucht werden.

Um diese Falle zu umgehen, hatte das FBI als Übergangslösung die Bereitstellung von Ersatzservern angeordnet, die es auch den infizierten PCs erlaubten, die echten Webseiten aufzurufen. Und genau diese Server werden nun am Montag abgeschaltet - die Anfragen der infizierten Rechner laufen ins Leere. Laut Experten der Sicherheitsfirma "Deteque" sind weltweit noch fast 250.000 Computer infiziert; nach Schätzungen des FBI sind es 33.000 in Deutschland. Wenn die Übergangs-Server abgeschaltet werden, können die Nutzer der befallenen PCs sich nicht mehr mit dem Internet verbinden.

Um sicherzugehen, dass am Montag keine Probleme auftreten, sollten Internetnutzer eine kostenlose Überprüfung ihres Computers vornehmen. Der Verband der deutschen Internetwirtschaft empfiehlt, die Webseite www.dnschanger.eu zu besuchen und ihren Rechner so auf eine Infektion mit dem Schadprogramm zu testen und auch gleich zu reinigen. Alternativ bieten BKA, BSI und Deutsche Telekom unter www.dns-ok.de ebenfalls einen kostenfreien Check des PCs an. Ist das Gerät betroffen, erhalten Nutzer eine rote Warnanzeige - ist alles in Ordnung, gibt es eine grüne Entwarnung.

Unter www.botfrei.de kann zusätzlich überprüft werden, ob der Browser und alle Plug-ins auf dem aktuellsten Stand sind. Werden veraltete Versionen angezeigt, sollte zusätzlich ein gründlicher Systemcheck durchgeführt werden.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%