Forumi Horizont (http://www.forumihorizont.com/index.php3)
- Freie Zone (http://www.forumihorizont.com/forumdisplay.php3?forumid=344)
-- Zeitungsartikeln....Aktuell (http://www.forumihorizont.com/showthread.php3?threadid=15308)

„DNS-Changer”: Droht am 9. Juli der Internet-Blackout?

...und schuld ist FBI


Internetkriminelle haben seit 2007 DNS-Einträge von etwa vier Millionen Rechnern weltweit mit dem berüchtigten Schadprogramm "DNS-Changer" manipuliert. Zwar gelang dem FBI im November 2011 ein großer Coup gegen die Cybergangster. Dennoch scheint die Gefahr längst nicht gebannt. Manche fürchten gar, dass im Juli ein gewaltiger Blackout drohen könnte, der Hunderttausende vom Internet abkoppelt. Doch es gibt einfache Wege, Ihren Rechner rechtzeitig zu überprüfen und zu schützen.

Noch immer sind fast 400.000 Rechner weltweit mit dem Trojaner „DNS-Changer" befallen, schätzungsweise 20.000 davon in Deutschland. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das DNS (Domain Name System) eines Computers wandelt eingegebene URLs in numerische IP-Adressen um und verbindet so die Nutzer mit den gewünschten Orten im Internet. Das Schadprogramm manipulierte die DNS-Einträge derart, dass man bei Eingabe einer URL statt auf die gewünschte Seite auf eine andere, gefälschte Website geleitet wurde. So „konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen", fasst das BSI die Folgen des „DNS-Changers" zusammen.

FBI schaltet ab

Das FBI schlug zurück: Der Behörde gelang es, den Betrügerring zu sprengen und die Server der Kriminellen durch eigene, sichere Verbindungen zu ersetzen. So surfen auch betroffene Nutzer sorgenfrei. Noch. Denn der Unterhalt der Server wird der US-Bundesbehörde zu teuer. Am 9. Juli sollen sie endgültig vom Netz. Störungen sind vorhersehbar, viele fürchten gar einen gewaltigen „Internet-Blackout", der hunderttausenden von Rechnern den Zugang zum Internet abschnürt. „Das bezieht sich darauf, dass vom DNS-Changer infizierte Benutzer nach dem Abschalten der DNS-Server der Kriminellen keinen (einfachen) Zugriff mehr auf das Internet haben, da die Namensauflösung nicht mehr funktioniert", berichten uns die Analysten des Virenschutz-Herstellers Kaspersky. Es gebe noch eine Vielzahl infizierter Systeme, welche hiervon betroffen sind.

Besorgt sein, müssen allerdings nur diejenigen Nutzer, deren Rechner auch tatsächlich infiziert sind. „Ein Totalausfall des gesamten Internets als solches ist nicht wahrscheinlich. Das Internet ist eine prinzipiell robuste Infrastruktur, die Ausfälle bis zu einem gewissen Grad für einen Großteil der Nutzer kompensieren kann", gibt Tim Griese vom BSI Entwarnung. Allerdings sei es wichtig, seinen Rechner vor dem 9. Juli zu überprüfen und gegebenenfalls Störfaktoren zu entfernen.

Ein Klick zeigt, wer betroffen ist

Wie aber kann man herausfinden, ob der eigene Rechner heimlich infiziert wurde? Dazu haben das Bundeskriminalamt, das BSI, die Deutsche Telekom und Avira einen Testlink bereitgestellt. Mit einem Klick auf www.dns-ok.de erfahren Sie sofort, ob Ihr System vom Trojaner befallen ist. Allerdings dürfen dazu keine Proxy-Server in den Einstellungen Ihres Webbrowsers aktiviert sein. Bekommen Sie die rote Flagge gezeigt, bietet die Seite sogleich kostenlose Anti-Virenlösungen an, mit deren Hilfe Sie im Falle geänderter Netzwerkkonfigurationen diese auch automatisch auf die Windows-Standard-Einstellung zurücksetzen können.