Trojaner-Test von BSI und Bundeskriminalamt Die Angst des Users vor der Spionage

Die vom BSI, Bundeskriminalamt und der Telekom initiierte Anti-Trojaner-Aktion scheint ein Erfolg zu sein: Etwa elf Millionen Mal wurde der Trojaner-Schnelltest auf dns-ok.de ausgeführt. Doch einige Internet-Nutzer befürchten, dass sie über diesen Test ausspioniert werden.

Von Kilian Haller

"Ich werde diese ominöse Seite ganz bestimmt nicht besuchen!" - das sagt der User "udlich" im Forum maclife.de. Er meint damit die Seite dns-ok.de, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit der Telekom und dem Bundeskriminalamt (BKA) eingerichtet hat.

Die Webseite soll dem Anwender anzeigen, ob sein Rechner mit dem Trojaner "DNS-Changer" infiziert ist - die Schadsoftware hatten Betrüger dem FBI zufolge auf weltweit vier Millionen Rechnern installiert. Wer von dem Trojaner betroffen ist und ihn nicht entfernt, soll ab Anfang März Probleme beim Internetzugang haben.

Seitdem das BSI am 11. Januar dazu aufgerufen hat, den Selbsttest zu machen, hat die dns-ok.de nach Angaben von Telekom-Sprecherin Alexia Sailer etwa elf Millionen Abfragen zu verzeichnen - so der Stand am 13.01.2011 um 11 Uhr. Lediglich bei knapp über 38.000 Aufrufen sei die Seite mit der Warnung ausgegeben worden, also eine Infektion mit DNS-Changer festgestellt worden. Diese Zahl schließt aber auch diejenigen ein, die einem Direktlink auf die Warnungsseite gefolgt sind, den unter anderem Spiegel Online in einem Artikel veröffentlich hat. Diese Besucher sind vermutlich nicht betroffen, man hätte sie aber nicht separat zählen können.

BSI-Aufruf ist ein Erfolg - doch das Vertrauen ins Bundesamt ist gering

Bei schätzungsweise 50 Millionen Internet-Nutzern in Deutschland hat sich grob gesagt jeder fünfte auf den Trojaner testen lassen - die Aktion scheint ein Erfolg zu sein. Sehr viele Medien hatten die Pressemitteilung des BSI aufgegriffen - so auch Süddeutsche.de. Eine große Mehrheit der Bürger und der Medien scheint dem Bundesamt also zu vertrauen, doch es gibt unter Artikeln und in Foren auch viele kritische Kommentare, wie das eingangs zitierte Beispiel von "udlich".

Einige Nutzer befürchten, sich über den Besuch der Seite mit dem seit Jahren heftig diskutierten "Bundestrojaner" zu infizieren. Diese staatliche Spionagesoftware hatte der Chaos Computer Club (CCC) im Oktober 2011 nach eigenen Angaben geknackt und dabei festgestellt, dass die Funktionen der Software die rechtlichen Vorgaben des Bundesverfassungsbericht deutlich überschreiten.

Das BSI weist die Vorwürfe zurück

Andere warnen davor, dass das Bundesamt beim Seitenbesuch Daten sammle: "Die wollen unsere Daten monatelang speichern und ggf. ausspionieren....wer weiß, was für einen Unfug die damit machen", schreibt etwa "TrautSich" in einem Kommentar zum Artikel auf tagesschau.de.

Auch auf unserer Seite gab es solche Kommentare: "Gelassenheit ist glaub ich besser als diese ominöse Seite anzuklicken/wählen!!!", äußert sich der User Vatermann. Immer wieder ist zudem von inszenierter Panikmache die Rede - falsche Angaben wie von der Frankfurter Allgemeinen Zeitung, dass sich "täglich 30.000 Rechner" mit dem Schadprogramm infizierten, tragen zu dieser Paranoia bei. Tatsächlich hat das FBI festgestellt, dass täglich etwa 33.000 Rechner aus Deutschland auf die gefälschten DNS-Server zugreifen.

BSI-Sprecher Tim Griese wies diese Vorwürfe gegenüber focus.de zurück: "Die Überprüfung des Rechners erfolgt ausschließlich über den Aufruf der Webseite www.dns-ok.de, es wird dabei keinerlei Software gestartet oder heruntergeladen." Tatsächlich basiert die Kritik oft auf falschen Technik-Annahmen - so bekommt das BKA durch den Besuch der Seite keinen Zugriff auf das Dateisystem des Computers. Die Daten, die die Behörden speichern könnten, sind nur solche, die alle Webseiten zur Verfügung haben: IP-Adresse, Datum, Uhrzeit und Browser des Anwenders.

Peinlich für BSI: dns-okay.de zeigt glitzernde Einhörner

Andere Internet-Nutzer nehmen die Aufregung mit Humor: So rät @diktator auf Twitter: "Keine Panik wegen "DNS-Changer"! Hässlicher als "dns-ok.de" können die Seiten, auf die der Trojaner Sie umleitet, auch nicht sein."

Witzbolde haben sogar einen Klon der Seite unter der Adresse dns-okay.de ins Netz gestellt - dort wird im gleichen Layout wie im Original der Test auf den Trojaner suggeriert, bei längerem Verweilen zieren aber zusätzlich Einhörner den Bildschirm.

Der Scherz offenbart aber ein schlimmes Versäumnis des BSI: Menschen, die die Warnung vor DNS-Changer im Radio gehört haben, könnten durch die alternative Schreibweise der Internet-Adresse auf der Spaßseite landen. Das BSI hat nicht daran gedacht, sich diese Domain im Vorfeld zu sichern - das hätten sich auch Betrüger zunutze machen können.