DNS-Attacken auf PC Besitzer --Bundesamt empfiehlt überprüfung

Dazu gibt es eine Internet-Adresse unter www.dns-ok.de, auf welcher die DNS-Einträge des eigenen Rechners überprüft werden. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Die Internet-Kriminelle benutzen die Netzwerkkonfiguration von PC- und Mac-Systeme, um durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" falsche und damit manipulierte Internet-Seiten anzuzeigen.

Das Domain Name System (DNS) ist ein Internet-Dienst, welcher für die Umsetzung von Namen in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Beim Aufruf der Internet-Adresse www.dns-ok.de erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz", dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen.