Malware-Netz abgeschaltet:So werden Sie den DNS-Changer los

Jetzt ist endgültig Schluss. Das FBI hat in der Nacht zum Montag das DNS-Changer-Netz abgeschaltet. Wer seit heute nicht mehr wie gewohnt im Netz surfen kann, muss die Schadsoftware nun entfernen. Mit den richtigen Werkzeugen ist das kein Problem.

Die amerikanische Bundespolizei FBI feierte es im vergangenen November als großen Erfolg: Nach monatelangen Ermittlungen zerschlug die Behörde ein international agierendes Betrüger-Netzwerk, das auf Hundertausenden Computer Schadsoftware installiert und durch Manipulation der Interneteinstellungen Millionenbeträge erbeutet hatte.

Doch anstatt das Netz der Betrüger sofort abzuschaltet, betrieb das FBI Ersatzsserver bis heute weiter. Der Grund: Hätte das FBI die Server sofort vom Netz genommen, wäre bei allen betroffenen Rechner der Zugang zum Internet eingeschränkt gewesen. Heute nun wurden die Server endgültig heruntergefahren. Was Betroffene, die nicht mehr ins Netz kommen, tun können.

Was hat es mit der Schadsoftware DNS Changer auf sich?

Wer einen infizierten Rechner benutzt, kann von heute an auf Webseiten nicht ohne Probleme zugreifen. Die Computer erreichen keine DNS-Server mehr. Für die Infrastruktur des Netzes sind diese aber von erheblicher Bedeutung: Sie übersetzen die nutzerfreundlichere Internetadresse aus Wörtern oder Buchstaben in die dahinter stehende IP-Adresse. Die Domain www.sueddeutsche.de wird damit beispielsweise in die Zahlenreihe http://195.50.176.88 übersetzt, die der Browser ansteuern kann.

Bis zum November 2011 hatten Kriminelle die DNS-Anfragen infizierter Rechner abgefangen und auf andere IP-Adressen umgeleitet, in der Folge landeten Computernutzer auf gefälschten und manipulierten Seiten. Dort griffen die Hintermänner Kreditkartendaten ab, verkauften falsche Antivirensoftware oder begingen Klickbetrügereien.

Wie viele Computer sind noch infiziert?

Nach Schätzungen des FBI sind derzeit weltweit etwa 300.000 Computer befallen. Die meisten Betroffenen gibt es wohl in den USA. In Deutschland sind nach letzten Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) noch etwa 20.000 Computer infiziert. Viele Betroffene haben aber bereits reagiert: Noch im Januar sollen laut BSI in Deutschalnd 33.000 Rechner befallen gewesen sein. Weltweit waren es Schätzungen zufolge damals sogar etwa 570.000.

Wie lässt sich ein infizierter Computer vom DNS-Changer befreien?

Wer seit heute nicht mehr wie gewohnt im Internet surfen kann, kann beispielsweise versuchen, die vom Verband der deutschen Internetwirtschaft bereit gestellte Webseite http://87.106.161.150 aufzurufen. Dort lässt sich in drei Schritten überprüfen, ob der eigene Computer von der Schadsoftware befallen ist. Sollte das der Fall sein, empfiehlt es sich, die Schadsoftware mittels eines Malware-Scanners zu entfernen. Die Antiviren-Softwarehersteller Avira, Kaspersky und Symantec bieten hierfür geeignete Software an, die kostenlos heruntergeladen und dann auf den infizierten Computer kopiert werden sollte.

Sollte es gar nicht erst möglich sein, die genannte IP-Adresse aufzurufen, hängt das Problem höchstwahrscheinlich nicht mit dem DNS-Changer zusammen.

Zur SZ-Startseite
Jetzt entdecken

Gutscheine: