www.dns-ok.de: Bisher 38.000 Betroffene auf Testseite entdeckt

Auf der Seite www.dns-ok.de sollen Internetnutzer seit einer Woche prüfen, ob ihre Computer mit dem Trojaner DNS-Changer infiziert sind. Über 38.000 Menschen wurden bereits fündig. Entwarnung gab es aber für weitaus mehr Nutzer.

Der DNS-Changer ist ein Trojaner, der Internetnutzer beim aufruf einer Webseite heimlich auf ganz andere Seiten umleitet. Dazu manipuliert das Programm einen internes Adressbuch auf dem Computer. DNS steht für Domain Name System und ist, kurz gesagt, ein Verzeichnisdienst. Dieser sorgt dafür, dass man beim Aufruf einer Internetadresse auch tatsächlich auf der gesuchten Webseite landet.

DNS-Manipulationen durch Kriminelle

Vergangene Woche hatte das Bundesamt für Sicherheit in der Informationstechnik alle deutschen Internetnutzer aufgerufen, ihre Computer auf Befall mit dem Trojaner zu überprüfen. Dazu wurde eine eigene Testseite namens www.dns-ok.de ins Leben gerufen. Wie das BSI jetzt gegenüber heise.de berichtete, haben mittlerweile 14,6 Millionen Nutzer die Seite aufgerufen und eine Fehlmeldung erhalten – ihre Computer waren also nicht infiziert. In 38.600 Fällen wurde dagegen eine Warnung ausgesprochen – das System war also offensichtlich kompromitiert. Auf den gefälschten Webseiten können die Täter den Opfern weitere Schadprogramme wie Trojaner oder Würmer aufspielen. Sie können Daten ausspionieren oder auch Zugangsdaten).

Verdächtige der DNS-Manipulationen sitzen mittlerweile in Haft

Die mutmaßlichen Drahtzieher der Manipulationen sitzen mittlerweile in Haft, das amerikanische FBI hatte sie Ende 2011 verhaftet. Trotzdem ist es wichtig, dass Internetnutzer ihre Computer auf DNS-Manipulationen überprüfen.  Denn das FBI hatte die von den Kriminellen aufgestellten Server, auf denen „umgeleitete“ Opfer landen sollten, durch andere ersetzt. Die vom FBI eingerichteten Server sollen aber nun zum 8. März 2012 abgeschaltet werden. Mit dem Trojaner infizierte Computern können dann aber nicht mehr auf das Internet zugreifen.

Ob die Bereitstellung der Seite dns-ok.de ausreicht, um alle Betroffenen zu warnen und zu erreichen, ist indes umstritten. Auch das BSIU räumte ein, dass man möglicherweise weitere Maßnahmen ergreifen müsse, um alle Opfer zu informieren. Welche das sein könnten, wird derzeit diskutiert.

Mehr zum Thema DNS-Changer

www.dns-ok.de: Bundesamt fordert Internetnutzer zu Selbsttest auf