Digital Life
09.07.2012

DNS Changer: Erwartetes Chaos blieb aus

Das große Chaos um die Schad-Software DNS Changer ist am Montag ausgeblieben. Die Zahl der infizierten PCs ist laut Aussage des FBI am Sonntag bei 211.000 weltweit gelegen. Wie viele Nutzer tatsächlich nicht ins Netz konnten, ist allerdings unklar.

In Deutschland sind nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik ( BSI) noch rund 30.000 Internet-Geräte mit dem Schädling infiziert - ihnen drohte ab Montag ein Internet-Ausfall. Allerdings hielten viele Provider in aller Welt die Opfer über ihre eigenen Systeme online, erklärte Mikko Hyppönen, Forschungschef der IT-Sicherheitsfirma F-Secure, über Twitter. „Wir erwarten heute nicht viel Lärm darum."

Laut dem FBI waren am Sonntag weltweit noch rund 211.000 Rechner mit dem DNA-Changer infiziert, davon befanden sich 42.000 in den USA. Mit dem Schädling hatten Kriminelle die Netzwerkkonfiguration von Computern und Routern so manipuliert, dass die Anfragen der Nutzer unbemerkt auf andere Seiten umgelenkt wurden - etwa um Kreditkarten- Daten abzufischen. Die US-Bundespolizei FBI zerschlug das System Ende 2011 und richtete übergangsweise selbst Server ein, an die befallene Rechner ihre Anfragen schicken konnten. Diese wurden am Montag abgeschaltet.

Anzahl der Netzlosen unklar
Es war befürchtet worden, dass Nutzer mit infizierten Geräten erhebliche Schwierigkeiten haben würden, ins Netz zu gehen. Auf betroffenen Rechnern erreichen Nutzer Webseiten möglicherweise nicht über den Domainnamen, sondern nur über die IP-Adresse. Wie viele Nutzer tatsächlich nicht ins Netz gehen konnten, war am Montag zunächst unklar.

IT-Experten und Internet-Wirtschaft hatten seit Monaten auf das Problem hingewiesen und Nutzer aufgefordert, ihre Geräte auf einen Befall zu überprüfen. In Deutschland hatte beispielsweise die Deutsche Telekom Hilfe angeboten und gemeinsam mit dem BSI und dem Bundeskriminalamt unter www.dns-ok.de eine Seite ins Netz gestellt, über die die Nutzer ihren Rechner auf eine mögliche Infektion testen konnten. Auf Basis der Informationen des FBI seien auch alle betroffenen Kunden direkt angeschrieben worden, sagte Telekom-Sprecher Philipp Blank der dpa.

Dass trotz der massiven Öffentlichkeitsarbeit immer noch Tausende Rechner infiziert sind, sieht das BSI als Warnzeichen. „Das zeigt, dass Nutzer über Monate Schadsoftware auf dem Rechner haben - damit ist auch anderen Schädlingen Tür und Tor geöffnet", sagte BSI-Sprecher Tim Griese der Nachrichtenagentur dpa. Er appellierte, unabhängig vom DNS Changer den Rechner zu schützen.

Mehr zum Thema

  • DNSChanger: Tausenden droht Internet-Blackout
  • Android: "Studien über Malware nur Panikmache"
  • 13-Jähriger wegen Computervirus verhaftet
  • Erste Malware in Apples App-Store aufgetaucht