Wiesbaden/DüsseldorfMehr als 33.000 Internetnutzer in Deutschland sind nach Schätzung des FBI derzeit von einer Schadsoftware betroffen, die Kriminelle nutzten, um die Surfer auf manipulierte Websites zu lotsten. Die Gefahr der Manipulation ist gebannt, dafür droht diesen Nutzern nun neues Ungemach: Ab dem 8. März dieses Jahres sind sie vom Internet abgeschnitten, wenn sie jetzt nicht handeln.
Hintergrund des Problems ist ein Cyber-Angriff, der den das FBI abgewehrt hat. Eine Schadsoftware manipulierte den Dienst Domain Name System (DNS), wodurch Webadressen der falschen Website zugeordnet wurden. Das Kalkül der Kriminellen: Rief ein Nutzer mit infizierten Rechner eine bekannte Webadresse auf, wurde er durch die Schadsoftware auf einen täuschend echten Nachbau der Website geleitet.
Die falschen Websites wurden nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) für betrügerische Aktivitäten genutzt, beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
Zwar wurden die Kriminellen bereits im November verhaftet, ihre Server beschlagnahmt. Das FBI betrieb die manipulierten Server mit jetzt richtigen Einträgen weiter, da ansonsten Hunderttausende Nutzer vom Netz abgeschnitten worden wären. Zum 8. März 2012 will das FBI die Server aber nun offline nehmen, betroffenen Internet-Nutzern droht der Blackout.
Um zu überprüfen, ob der eigene PC infiziert ist, stellen BKA, BSI und Deutsche Telekom ab sofort die Website www.dns-ok.de zur Verfügung. Beim Aufruf der Website erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Nutzer einen Hinweis mit grüner Statusmeldung. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.
Das DNS ist einer der wichtigsten Dienste im Internet, weil es die für Menschen leicht merkbaren Webadressen in IP-Adressen umwandelt - die Kennung, mit der alle Computer im Internet untereinander kommunizieren. Verbreitet wurde die Schadsoftware nach BSI-Angaben durch das so genannte „DNS-Changer-Botnetz“.
