Drucken
11.01.2012, 16:07 Uhr | Spiegel online
Die deutschen Behörden empfehlen allen deutschen Internetnutzern einen Sicherheitscheck ihres Computers.
Sind Tausende deutsche Web-Surfer ab März offline? Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer offiziellen Website kann man jetzt prüfen, ob ein Schadprogramm den eigenen Datenverkehr umleitet.
Die Situation ist kurios: Die US-Bundespolizei FBI betreibt derzeit Server, über die Kriminelle zuvor den Datenverkehr von Millionen Rechnern umgeleitet haben. Als Fahnder des FBI im November in New York mehr als hundert Server sicherstellten, über die eine Truppe von Cyber-Gangstern ein Netzwerk infizierter Rechner manipuliert hatte, standen die Ermittler vor einem Problem: Hätten sie einfach alle Steuerungscomputer der Kriminellen abgeschaltet, wären wohl Millionen Computer auf der ganzen Welt schlagartig vom Internet abgeschnitten gewesen.
Also betreibt das FBI einige der Steuerungscomputer bis heute weiter. Im März jedoch sollen die Steuerungscomputer abgeschaltet werden. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt allen Internetnutzern zur Überprüfung ihrer Computer. Laut FBI rufen derzeit bis zu 33.000 Computer am Tag aus Deutschland die von der Behörde übernommenen Steuerungsrechner des Zombie-Netzwerks auf, nun können Nutzer testen, ob der eigene PC betroffen ist.
DNS Changer: So sieht es aus wenn das System infiziert ist.Ob ein Rechner von der Schadsoftware DNS-Changer befallen ist, kann man mit dem Aufruf der von BSI und Deutscher Telekom betriebenen Website www.dns-ok.de überprüfen (Anmerkung der Redaktion: Die Seite kann aufgrund hoher Besucherzahlen zeitweise nicht erreichbar sein). Im Browser sieht man, ob der eigene Rechner befallen ist und wie man gegebenenfalls das Schadprogramm loswird. Letzteres allerdings könnte sich nach Informationen von SPIEGEL ONLINE schwierig gestalten: Die kriminellen Betreiber des DNS-Changer-Netzwerks installierten demnach sogenannte Rootkits auf den Rechnern ihrer Opfer. Das sind Schädlinge, die tief im Betriebssystem des Computers wurzeln und schwer wieder zu entfernen sind. Auf der Warnseite gibt es Tipps und weiterführende Links, um Betroffenen zu helfen. Wenn sich das machen lässt, raten Fachleute im Fall einer Rootkit-Infektion allerdings zum radikalen Schritt: das System komplett neu aufzusetzen. Was ein Grund ist, warum jedem Computernutzer regelmäßige Back-up-Kopien seines Datenbestands dringend anzuraten sind.
Flotter Seitenaufbau bei voller Sicherheit – und Ihre Lieblings- webseite immer im Blick. Jetzt wechseln zum Internet Explorer 9. mehr
Wenn Ihr Rechner nicht vom DNS-Changer betroffen ist, Sie aber die Informationen auf der Warnseite trotzdem sehen wollen, finden sie die Seite hier. Wichtig ist: Wenn Sie die Seite über diesen Link erreichen, sehen sie zwangsläufig die Warnmeldung, was aber nicht bedeutet, dass Ihr Rechner betroffen ist! Zum Selbsttest nutzen Sie bitte www.dns-ok.de. Wichtig ist: Die Seite führt keinen Virenscan durch. Sie überprüft nur, ob der eigene Rechner über einen der ehemals kriminell betriebenen DNS-Server gleitet wird.
Eine Prüfung lohnt sich. Wenn die infizierten Rechner bis zum 8. März nicht von dem Schadprogramm befreit sind, kann man mit ihnen nach Abschaltung der Steuerungsrechner in den USA zunächst nicht mehr aufs Internet zugreifen.
Passwortdiebe und Kontoräuber: So schützen Sie sich vor Online-Kriminellen. zum Video
Der Grund dafür: Die Kriminellen hatten die Rechner unter anderem mit der Schadsoftware namens DNS-Changer infiziert, welche die DNS-Einstellungen der Rechner manipulierte. Das DNS-System wird im Internet dazu benutzt, benutzerfreundliche Web-Adressen, sogenannte URLs (wie www.spiegel.de) in computertaugliche Netzwerkadressen oder IP-Nummern (195.71.11.67) zu übersetzen. Indem sie die DNS-Abfragen der betroffenen Rechner auf manipulierte DNS-Server umleiteten, konnten die Kriminellen gezielt Werbeeinblendungen an die Rechner senden, Suchergebnisse manipulieren oder weitere Schadsoftware nachladen lassen. Schaltet das FBI die manipulierten DNS-Server ab, können die infizierten Rechner nicht mehr nachschlagen, welche Netzwerkadressen zu welchen Web-Adressen gehören.
Ausgenutzt haben die Täter diese Möglichkeiten dem FBI zufolge zum Beispiel so: Anwender, die Apples offizielle iTunes-Seite aufrufen wollten, seien zum Angebot eines Unternehmens umgeleitet worden, das mit Apple in keinerlei Beziehung stehe und vorgab, Apple-Software zu verkaufen.
Die neue Hybrid Protection kombiniert innovative, Cloud-basierte Technologien mit bewährtem Virenschutz. Jetzt zweifach absichern!
Quelle: Spiegel Online
(247)
IT Fachman schrieb:
am 26. Januar 2012 um 22:16:36
(6) 
(0)
@Computer Michel
Habe die Idee mit der Speicherkarte umgesetzt. Danke für die Genialste Lösung nie wieder Unrat auf den Rechner zu
bekommen. Ich würde Sie sofort einstellen wenn Sie nicht selbst schon eine Firma hätten.
mehr
Kommentar melden
eiszapfen schrieb:
am 15. Januar 2012 um 19:42:01
(17) (0)
soooo lange
Im November sichergestellte Server ..... was hat das FBI in der Zwischenzeit damit gemacht???
Kommentar melden
as19801 schrieb:
am 15. Januar 2012 um 19:20:42
(21) (3)
@B.B.is watching you
Hast fast Recht:) die meisten denken nur weil sie ein Netzwerk aufbauen konnen und ein bißchen Ahnung von IPs haben,
wissen was über das heutige Internet. Kein Antivirus Program muß hier irgentwas melden. Wer hauf den Hackerseiten sich schlau macht weis mehr und wer faul ist schaut Conrebbi TV oder andere. Heutzutage ist außerdem überall eine Hintertür offen gelassen wurden, sogar auf jedem Handy, wer sich damit beschäftigt weis das. Für den Rest die eine rosarote Brille auf haben,.. sry
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sichern Sie sich jetzt bis zu 30% auf die neue Frühlingskollektion.
bei Charles-Voegele.de
Jetzt SIM-Karte sichern, 40,- € Start-
guthaben kassieren & Handyruf- nummer mitnehmen. von blau.de
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. von druckerzubehoer
Riesenauswahl an Schuhen und Kleidern von Top-Marken - Versand und Rückversand kostenlos. mehr
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
