Schon seit vielen Monaten warnen die Sicherheitsbehörden vor dem DNS-Changer - und fordern alle Internetnutzer auf, ihre Computer auf den Schädling zu überprüfen. Vor allem jetzt. Denn am 9. Juli werden sich viele Betroffene wundern - wenn sie plötzlich keine Internetseiten mehr aufrufen können.
Der sogenannte DNS-Changer verändert auf dem Computer ein internes Adressbuch. Dieses sorgt eigentlich dafür, dass der Rechner beim Surfen die richtigen Webseiten findet. Wenn ein Computernutzer mit einem infizierten Rechner surft, landet er stattdessen - unbemerkt - auf falschen Webseiten.
Kriminelle hatten mit dem DNS-Changer vergangenes Jahr heimlich etliche Rechnern manipuliert. Anfang Januar schlug das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm - und forderte alle deutschen Internetnutzer auf, ihre Computer über die Seite www.dns-ok.de auf den Schädling zu überprüfen.
Warum man seinen Rechner schnellstmöglich prüfen sollte und warum es am 9. Juli wirklich ernst wird - hier die wichtigsten Fragen und Antworten:
Was ist der "DNS-Changer"?
"DNS-Changer" ist ein Schadprogramm, das Computer beim Internetzugang heimlich auf unerwünschte Webseiten umleitet. Auf den gefälschten Webseiten können die Täter den Opfern weitere Schadprogramme wie Trojaner oder Würmer aufspielen. Sie können Daten ausspionieren oder auch Zugangsdaten, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Wer steckt hinter dem DNS-Trojaner?
Verbreitet wurde die Schadsoftware durch Kriminelle, die im November 2011 von der amerikanischen Bundespolizei FBI verhaftet wurden. Die von den Tätern manipulierten DNS-Server wurden nach der Festnahme vom FBI im Rahmen der "Operation Ghostclick"durch korrekt arbeitende DNS-Server ersetzt. doch diese sollen nun am 9. Juli abgeschaltet werden.
Wie viele Opfer gibt es?
Allein in Deutschland sind oder waren nach Schätzungen rund 38.000 Computer mit dem Schadprogramm infiziert.
Herrmann: Trojaner-Vorwürfe falschSind auch Mac-Rechner vom DNS-Changer betroffen?
Ja, die Manipulationen erfolgten laut Bundesamt für Sicherheit in der Informationstechnik auf "PC- und Mac-Systemen sowie Routern".
Warum soll man seinen Computer auf www.dns-ok.de prüfen?
Die vom FBI eingerichteten "Ersatz"-Server werden am 9. Juli abgeschaltet. Wer dann noch mit einem infizierten Computer ins Internet will, landet quasi in einer Sackgasse - und kommt nicht mehr ins Netz.
Wie kann man seinen Rechner per Schnelltest prüfen?
Auf der Seite www.dns-ok.de können Sie prüfen, ob Ihr System vom "DNS-Changer" infiziert ist. Wenn ja, erhalten Sie eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen Sie die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können.
Ist Ihr Rechner nicht betroffen, bekommen Sie eine grüne Statusmeldung.
Was kann ich tun, wenn mein Computer infiziert ist?
Zur Reinigung des Rechners können Betroffene beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen. bo