Trojaner “DNSChanger”

1180

Häufig unentdeckt auf deutschen Rechnern aktiv

WZ, 15.06.20121.| Noch immer sind viele Rechner in deutschen Haushalten mit dem Trojaner „DNSChanger“ infiziert. „Häufig ist den Betroffenen nicht bewusst, dass ihr Computer von einem Trojaner befallen ist“, sagte Verbraucherminister Alexander Bonde in Stuttgart. Dies liege daran, dass Ersatzserver vorübergehend ein ungestörtes Surfen gewährleisteten. Diese Übergangslösung stehe allerdings nur noch bis Montag, 9. Juli 2012 zur Verfügung. „Deshalb ist es notwendig, dass Internetnutzer selbst aktiv werden, ihre Systeme überprüfen und – falls nötig – desinfizieren“, erklärte der baden-württembergische Verbraucherminister.

Überprüfen und Beseitigen schnell und kostenfrei möglich
Ob die DNS-Einstellungen eines Rechners infiziert wurden, lässt sich einfach und kostenfrei auf der Internetseite www.dns-ok.de, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundeskriminalamt (BKA) sowie der Deutschen Telekom und Avira betrieben wird, feststellen. Nach Aufruf der Seite erhalten Nutzer, deren System nicht infiziert ist, eine grüne Meldung. Ist das System hingegen infiziert, erscheint eine rote Warnmeldung mit dem Hinweis, dass das System manipuliert wurde. Zusätzlich erhalten die Benutzer Tipps, wie sie die schädliche Software auf ihren Rechnern eliminieren können. Dem Warnhinweis folgen Links zu kostenfreien Reparatur-Tools, die die Schadsoftware entfernen und die ursprünglichen DNS-Einstellungen wiederherstellen.

Nutzer können ihre Systeme auch auf den Seiten www.botfrei.de und www.dnschanger.eu, die der Verband der deutschen Internetwirtschaft e. V. bereitstellt, überprüfen. Hier finden Betroffene ebenfalls Links zu kostenfreien Programmen, mit denen sie ihre Rechner von der schädlichen Software befreien können.

DNS
Internetkriminelle haben weltweit Rechner mithilfe des sogenannten „DNSChanger“ manipuliert. Das DNS-System (Domain Name System) ist dafür zuständig, Internetadressen (beispielsweise www.baden-wuerttemberg.de) dem zugehörigen Seitenbetreiber zuzuordnen. Die Schadsoftware, die unbemerkt im Hintergrund läuft, verändert die DNS-Einstellungen und leitet die Benutzer so auf manipulierte Internetseiten um.

Nach Festnahme der Kriminellen Ende vergangenen Jahres stellte die amerikanischen Bundespolizei FBI korrekt arbeitende Ersatzserver bereit, über die Betroffene auf das Internet zugreifen können. Diese will das FBI am 9. Juli 2012 abschalten. Nach Abschalten der Ersatzserver können Betroffene – ohne die korrekten DNS-Einstellungen wiederherzustellen – nicht mehr auf das Internet zugreifen.