DNS-Changer: BSI rät zu Test auf Schadsoftware bis 9. Juli

DNS-Changer: BSI rät zu Test auf Schadsoftware Damit Computernutzer Anfang Juli nicht plötzlich ohne Internetzugang dastehen, sollten sie ihren Rechner auf einen Befall mit der Schadsoftware DNS-Changer überprüfen. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin. Einen Schnelltest bietet die Seite www.dns-ok.de: Sie muss einfach nur geöffnet werden. Befallene Rechner können nach dem 9. Juli keine Internetverbindung mehr herstellen.

An diesem Datum stellt die US-Bundespolizei FBI die zwischenzeitlich von Online-Kriminellen übernommenen Server ab, über die der Datenverkehr der betroffenen Computer umgeleitet wurde. Mit der Schadsoftware hatten die Hacker die Netzwerkeinstellungen der Rechner manipuliert, um Surfer auf Seiten mit falscher Antivirensoftware, Klickbetrügereien und Kaufangeboten zu locken.

Wer beim Öffnen der Seite dns-ok.de eine grüne OK-Meldung erhält, muss nichts unternehmen. Bei einer roten Statusanzeige sollte er die Anleitungen befolgen, um die richtigen Systemeinstellungen wiederherzustellen und die Schadsoftware zu entfernen. Bei letzterem kann auch die Seite www.botfrei.de behilflich sein. Seit Ende Mai warnt auch Google Suchmaschinen-Nutzer, wenn ihr Rechner befallen ist.

Die Angreifer hatten es seinerzeit auf eine Kernfunktion des Internet abgesehen: Damit ein Nutzer eine Webseite erreichen kann, wird die Internet-Adresse, die man in einen Browser eingibt, im Hintergrund in eine IP-Adresse umgewandelt. Diese Aufgabe wird im Netz von den DNS-Servern erledigt. Die Betrüger setzten gefälschte Server in New York und Chicago ein, die die Nutzer auf ganz andere Seiten leiteten als gewünscht. Beispielsweise landeten Nutzer, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger aufgesetzt hatten. Die Schadsoftware schützte sich selbst dadurch, dass sie Antiviren-Programme außer Funktion setzte.

Polizei in Mecklenburg-Vorpommern warnt vor E-Mail-Trojaner

Die Polizei in Mecklenburg-Vorpommern warnt wieder einmal vor gefälschten Rechnungen per E-Mail, die einen gefährlichen Computer-Virus enthalten. Beim Öffnen der Anhänge solcher Mails werde ein Trojaner aktiviert, der den Zugriff auf den PC verhindere, teilte die Polizeiinspektion Rostock mit. Nach kurzer Zeit erscheine auf dem Bildschirm ein Fenster, in dem mitgeteilt werde, dass die Nutzerdaten verschlüsselt wurden und erst nach einer "kostenpflichtigen Verlängerung der Windows-Registrierung" wieder entschlüsselt werden könnten. Auch wenn man zahle, bleibe der Computer aber blockiert.

Seit Anfang Juni seien allein bei der Rostocker Polizei sechs derartige Fälle angezeigt worden. Die Beamten warnten davor, bei Rechnungen unbekannter Absender die Dateianhänge zu öffnen.