eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

DNS-Changer: BSI empfiehlt Überprüfung aller Computer

Die Deutsche Telekom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rufen dazu auf, alle Computer einem DNS-Check zu unterziehen, da sonst der Internet-Zugriff ab dem 08. März 2012 auf einigen Systemen gefährdet ist.

Ehemals kriminelle Server werden im März abgeschaltet

Grund für diese Empfehlung ist, dass das FBI vor wenigen Monaten mehrere Server Internetkrimineller übernommen hat. Diese hatten ein Schadprogramm über ein DNS-Changer-Botnetz auf mehreren Millionen Rechnern weltweit in 100 Ländern verbreitet, welches in der Lage ist, spezifische Änderungen an den DNS-Einstellungen von Mac- und Windowsbetriebssystemen vorzunehmen. Jene Einstellungen (DNS = Domain Name System) sind für den Zugriff auf das Internet von Bedeutung.

Ist ein Computer von der Software betroffen, greift das System über die kriminellen Server auf das Internet zu, wodurch die Verbrecher Zugang auf den PC hatten und so gezielt Werbung platzieren und Daten ermitteln konnten. Inzwischen wurden die Server durch normale und ungefährliche Server ersetzt, doch diese sollen nun am 08. März dieses Jahres deaktiviert werden. Deshalb müssen befallene Computer bis zu diesem Datum von der Software befreit werden, damit der Rechner in Folge dessen wieder auf andere Server ansteuern kann.

Kontroll-Webseite zur Überprüfung bereit gestellt

Zu diesem Zweck wurde die Webseite www.dns-ok.de in Betrieb genommen, mit deren Hilfe überprüft werden kann, ob die DNS-Einstellungen manipuliert wurden oder nicht. Erscheint eine rote Warnmeldung, so ist das System befallen und muss durch das Tool DE-Cleaner gesäubert werden. Erfahrene Nutzer können die Systemeinstellungen auch manuell wieder herstellen, entsprechende Informationen dazu sind auf der Webseite angegeben.

Fazit

Interessant ist an dieser Meldung, welche Ausmaße kriminelle Handlungen haben können, die nicht auf traditionellen Wegen durchgeführt werden. Ebenso überrascht das engagierte Vorgehen der ehemaligen Betreiber, die über enorme Ressourcen verfügt haben müssen, um Server dieser Größenordnung zu betreiben. Es ist also dringend ratsam, dem Aufruf zur Systemüberprüfung Folge zu leisten.