Mittwoch, 11. Januar 2012

BSI ruft zum DNS-Check auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de einfach möglich.

Es muss nach unserem Erkenntnissen nicht damit gerechten werden, dass durch den vom BSI eingerichteten Check ein "Bundestrojaner" installiert wird. Grund für die notwendige Überprüfung ist, das ein Nutzer feststellen kann, ob der eigene Rechner von der Schadsoftware verseucht ist und Teil eines ehemaligen Bot-Netzwerks ist, welches in Kürze abgeschalten wird. Sofern der eigene Rechner befallen ist, ist dann ein Internetbetrieb nach Abschaltung des Netzes nicht mehr möglich.

Die US-Bundespolizei FBI betreibt derzeit die Server, über welche Kriminelle zuvor den Datenverkehr von Millionen Rechnern umgeleitet haben, da bei einer Abschaltung der Server nach Sicherstellung durch das FBI andernfalls wohl Millionen Computer auf der ganzen Welt mit einem Mal vom Internet abgeschnitten gewesen. Diese sollen jedoch im März abgeschaltet werden. Deshalb rät das BSI allen Internetnutzern zur Überprüfung ihrer Computer, ob diese von der Schadsoftware betroffen sind. Angeblich rufen derzeit bis zu 33.000 Computer am Tag aus Deutschland die von der Behörde übernommenen Steuerungsrechner des ehemaligen Zombie-Netzwerks auf.

Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, und dafür verantwortlich die IP-Adressen, welche lediglich aus schwer merkbaren Zahlen bestehen in Internetnamen (URLs - Domains) umzuwandeln. Im Falle einer Infektion mit der Schadsoftware leitete der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, auf denen betrügerische Aktivitäten wie z.B. die Verbreitung angeblicher Antivirensoftware, betrügerische Webseiten oder andere illegale Aktivitäten stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Beim Aufruf dieser Internetadresse des BSI zur Überprüfung des Rechners unter www.dns-ok.de erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige, ergänzt durch Hinweise und Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist der Rechner des Internetnutzers nicht von der Schadsoftware betroffen, erhält der Nutzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Wir hatten zum Glück eine grüne Statusmeldung :-)

Siehe auch Pressemitteilung des BSI

Keine Kommentare:

Kommentar veröffentlichen