Trojaner: BSI ruft zum Selbsttest auf

Nach der Infektion unzähliger Computer mit einer Schadsoftware empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) allen Nutzern eine Überprüfung ihrer Rechner. Bei dem Selbsttest sollen manipulierte Netzwerkeinstellungen aufgespürt werden.

Ausgangspunkt Botnetz
Die US-Bundespolizei FBI hatte im vergangenen November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde. Auch Computer in Deutschland waren betroffen.

Bei dem Schadprogramm „DNS-Changer“, mit dem die infizierten Rechner befallen sind, handelt es sich eine Software, die die korrekte Übersetzung von Internet-Adressen verhindert. Das ist eine Kernfunktion: Damit ein Nutzer eine Webseite erreichen kann, wird die Internet-Adresse, die man in einen Browser eintippt, im Hintergrund in die lange Zahlenfolge einer IP-Adresse umgewandelt. Diese Aufgabe wird von sogenannten Domain Name Servern (DNS) erledigt.

DNS Server werden im März abgeschalten
Hier liegt auch das Hauptproblem - die betroffenen DNS-Server sollen am 8. März abgeschalten werden und dadurch verlaufen die Anfragen dann im Nichts. Wer das nicht bemerkt oder keine Ahnung von seinen Netzwerkeinstellungen hat, kann dann nicht mehr auf das Internet zugreifen.

Schnelltest im Internet
Um sicherzustellen, dass vom eigenen Rechner nicht auf einen manipulierten Domain Name Server verwiesen wird, sollten die Anwender beim Selbsttest die Webseite www.dns-ok.de aufrufen. Entweder erhält er eine grüne OK-Meldung - und muss nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.

Unbekannte Täter
Das Schadprogramm auf einem infizierten Rechner sorgte dafür, dass er in bestimmten Fällen von den Betrügern betriebene gefälschte DNS-Server in New York und Chicago ansteuerte. Dieser gab dann statt der korrekten Internet-Adresse eine ganz andere aus. So landeten betroffene Nutzer, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten.

Außerdem gelang es den Online-Kriminellen laut Anklage, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Die Schadsoftware schützte sich selbst dadurch, dass sie Antiviren-Programme blockierte. Bei einer Verurteilung drohen den Männern im Alter zwischen 26 und 33 Jahren im Höchstfall mehrere Jahrzehnte Haft.