Zehntausende Computer infiziert: Bundesamt ruft zu großangelegtem Trojaner-Test auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, ihre Computer auf die weitverbreitete Schadsoftware "DNS-Changer" zu überprüfen. Betroffene könnten sonst von März an Probleme bekommen, Webseiten aufzurufen.

Die Software eines Betrüger-Ringes bereitet den IT-Sicherheitsbehörden Kopfschmerzen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert deshalb Computerbesitzer auf, ihre Rechner auf eine mögliche Infizierung zu prüfen.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, den eigenen Rechner auf die Schadsoftware "DNS-Changer" zu überprüfen. Ob der Rechner betroffen ist, lässt sich über eine eigens eingerichtete Website feststellen. (Foto: JOKER)

Hierfür hat die Behörde gemeinsam mit Bundeskriminalamt und der Deutschen Telekom die Internetseite www.dns-ok.de eingerichtet. Auf ihr können Rechner auf einen weitverbreiteten Trojaner getestet werden - ohne, dass eine Software heruntergeladen werden muss.

Bei einer Infizierung mit "DNS-Changer" erscheint auf der Seite eine Warnmeldung. Für diesen Fall stehen Empfehlungen bereit, wie der Trojaner entfernt und die korrekten Systemeinstellungen wiederhergestellt werden können.

Die Schadsoftware versucht, den Browser beim Besuch häufig genutzter Seiten auf manipulierte Websites umzuleiten. Dort fänden laut BSI etwa die Verbreitung angeblicher Antivirensoftware und illegaler Verkauf von Medikamenten statt. Zudem sei es den Hackern gelungen, manipulierte Werbeeinblendungen an infizierte Rechner zu senden, Suchergebnisse zu manipulieren und weitere Schadsoftware nachzuladen.

Der Trojaner "DNS-Changer" stammt von einem internationalen Betrüger-Ring, der bereits im November 2011 nach zweijähriger Ermittlungsarbeit vom FBI in Estland zerschlagen worden war. Die amerikanische Behörde hatte die Umleitungs-Server der Kriminellen dann nach und nach durch korrekt arbeitende Server ersetzt.

FBI schaltet Server ab

Am 8. März sollen diese Rechner aber abgeschaltet werden - Betroffene, die nichts gegen die Schadsoftware unternehmen, könnten dann gar nicht mehr ins Internet, denn es handelt sich um DNS-Server. DNS steht für Domain Name System - das sind Tabellen, die zu jeder Internet-Adresse in Schriftform die zugehörige Nummern-Adresse speichern und damit wie ein Telefonbuch für das Internet funktionieren.

Bei Eingabe einer Internet-Adresse wie Süddeutsche.de wird die entsprechende Seite nicht direkt aufgerufen, sondern erst mit Hilfe der DNS-Server den IP-Adressen der Süddeutsche.de-Server zugeordnet. Durch falsche DNS-Tabellen konnten die Betrüger auch Teile einzelner Seiten wie Werbebanner manipulieren.