BSI: Erneuter Aufruf zur Überprüfung von PCs auf „DNS-Changer“

Vom FBI übernommene DNS-Server werden am 9. Juli 2012 abgeschaltet

[datensicherheit.de, 14.06.2012] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneuert seinen Aufruf an alle Internetnutzer, ihre Rechner auf Befall
mit der Schadsoftware „DNS-Changer“ zu überprüfen. Ein solcher Test ist mit Hilfe der Webseite www.dns-ok.de schnell und einfach möglich. Eine Überprüfung des eigenen Rechners ist sinnvoll, da die von der amerikanischen Bundespolizei FBI übernommenen Server der Online-Kriminellen, die für „DNS-Changer“ verantwortlich sind, am 9. Juli 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne Änderungen der DNS-Einstellungen nicht mehr möglich, da die Nutzer wegen des dann fehlenden Zugriffs auf das „Telefonbuch“ (Domain Name System, DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Zudem ist ein Befall mit dem „DNS-Changer“ generell ein Indiz für den unzureichenden Schutz des
Rechners auch vor anderer Schadsoftware.

Deutsche Webseite zur Selbstüberprüfung www.dns-ok.de beispielhaft auch für andere Länder

Zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira hatte das BSI im Januar 2012 die Testseite www.dns-ok.de eingerichtet, mit der Nutzer ihren Rechner selbst und ohne Aufwand überprüfen können. Bisher sind mehr als 21 Millionen Zugriffe auf die Webseite zu verzeichnen. Inwischen haben auch andere Länder wie beispielsweise Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung gestellt.
Beim Aufruf der Internetadresse www.dns-ok.de erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige sowie eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Besitzer eine Meldung mit grüner Statusanzeige, dass sein System korrekt arbeitet.
Mithilfe der Schadsoftware „DNS-Changer“ hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der
Schadsoftware leitete der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf von Kriminellen definierte Seiten um.