Go to content
Startseite Keine Angst vor DNS-Changer
Navigation locale

Keine Angst vor DNS-Changer

13 Jan 2012

Keine Angst vor DNS-Changer

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt seit einigen Tagen allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich - nicht nur für deutsche Rechner, sondern auch in Luxemburg.

Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem deutschen Bundeskriminalamt zur Verfügung gestellt.

 

Der Hintergrund der Kampagne: im November 2011 verhaftete Internetkriminelle hatten die Netzwerkkonfiguration privater Rechner durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert. Auf infizierten Systemen leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf die manipulierten Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

 

In Luxemburg überwacht das nationale Internetsicherheitszentrum CIRCL die Bedrohungslage durch DNS-Changer: im Dezember wurden 241 einzelne IP-Adressen identifiziert, über die infirzierte Rechner mit den betroffenen DNS-Servern kommunizierten. Die betroffenen Benutzer wurden durch ihren jeweiligen Internet-Provider informiert.

 

Überprüfung vor dem 8. März!

 

Die von den Onlinekriminellen manipulierten DNS-Server, welche die Schadsoftware verbreitet hatten, wurden mittlerweile durch  andere Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern läuft dann jede Browser-Anfrage ins Leere, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen.

 

Auf der Internetseite www.dns-ok.de können Internetnutzer derzeit eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige.

 

Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können.

 

Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

 

Die Überprüfung erfolgt ausschließlich über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

 

Weblinks:

 

http://dns-ok.de

 

http://www.botfrei.de

Termine


Koordiniert von

SNJ Smile

Mit Unterstützung von

ec_ism
  • Ministère de la famille
  • Ministere de l'économie
  • Ministère éducation et formation

Partner

Copyright © BEESECURE