Menü
Peiner Allgemeine | Ihre Zeitung aus Peine
Anmelden
Medien & TV Bundesamt rät allen Internetnutzern zum Computertest
Nachrichten Medien & TV Bundesamt rät allen Internetnutzern zum Computertest
Partner im Redaktionsnetzwerk Deutschland
18:54 11.01.2012
Von Frerk Schenker
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Computernutzern, ihren Rechner auf manipulierte Netzwerkeinstellungen hin zu untersuchen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Computernutzern, ihren Rechner auf manipulierte Netzwerkeinstellungen hin zu untersuchen. Quelle: dpa
Anzeige
Bonn/Hannover

Der Aufruf hat es in sich: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Internetnutzern in Deutschland, ihre Rechner einem Schnelltest zu unterziehen. Dieser soll Manipulationen an Netzwerkeinstellungen aufspüren, die Online-Kriminelle weltweit auf unzähligen Rechnern vorgenommen haben, teilte das BSI am Mittwoch mit. Eine akute Gefahr bestehe zwar nicht, da die Internetbetrüger bereits aufgeflogen seien, im schlimmsten Fall könnten jedoch betroffene Rechner nicht mehr ins Internet kommen. Der US-Bundespolizei FBI zufolge sind in Deutschland täglich bis zu 33 000 Computer betroffen.

Das FBI hatte im November bei einer Razzia gegen Hacker mehr als hundert Server beschlagnahmt, über die ein riesiges Netz manipulierter PCs in aller Welt gesteuert wurde. Die Kriminellen nutzten für den Betrug das Schadprogramm „DNS-Changer“, das einen Grundpfeiler des Internets attackierte: das sogenannte Domain Name System (DNS), einer Art  Telefonbuch für das Web, das Internetadressen korrekt übersetzt. Ohne dieses System müsste zum Aufrufen einer Internetseite die jeweilige Netzwerkadresse in den Browser eingetippt werden. Da sich die vier- bis zwölfstellige Zahlenfolge keiner merken kann, weist  das DNS der Netzwerkadresse einen verständlichen Namen zu, der wiederum in großen Datenbanken auf DNS-Servern hinterlegt sind.

Und genau hier setzten die Kriminellen an: Sie manipulierten zahlreiche DNS-Server in New York und Chicago, die den Datenverkehr auf betrügerischen Seiten umleiteten. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse beeinflussen und weitere Schadsoftware nachladen. Die „DNS-Changer“-Software wirkte dabei als Wegweiser, indem sie dafür sorgte, dass statt der echten die gefälschten DNS-Server angesteuert wurden. Die Schadsoftware schützte sich selbst, indem sie Antiviren-Programme blockierte.

Nach dem erfolgreichen Schlag gegen die Hacker im November stand das FBI vor einem Dilemma: Hätten die Ermittler die gefälschten Server sofort vom Netz genommen, wären Millionen Computer weltweit offline gewesen. Um dies zu verhindern, richtete das FBI ungefährliche Ersatzserver ein, über die der Datenverkehr der infizierten Rechner seitdem läuft. Diese provisorischen Server will das FBI am 8. März abschalten – der vom Schadprogramm umgeleitete Datenverkehr liefe dann ins Leere, eine Internetnutzung über den infizierten Rechner wäre ohne die Änderung der Einstellungen nicht mehr möglich.

Deshalb rät das BSI zum Selbsttest. Dafür muss die Seite www.dns-ok.de aufgerufen werden. Erhält der Nutzer eine grüne OK-Meldung, ist der Rechner nicht infiziert. Bei einer roten Statusanzeige sollten die angezeigten Anleitungen befolgt werden, um die richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen, rät das BSI. Die Testseite wird von der Deutschen Telekom betrieben.

Um den Rechner gegebenenfalls von der Schadsoftware zu befreien, können Nutzer auch das Programm DE-Cleaner nutzen, das unter www.botfrei.de heruntergeladen werden kann. Damit die Prüfung fehlerfrei funktioniert, dürfen keine Proxy-Server in den Einstellungen des Browers aktiviert sein.