Für tausende Internetnutzer könnte der Montag mit einer unliebsamen Überraschung beginnen: Wenn der Rechner mit der Schad-Software DNS-Changer infiziert ist, wird der Zugang zum Netz stark eingeschränkt sein.
Was ist der "DNS-Changer"?
"DNS-Changer" ist ein Schadprogramm, das Computer beim Internetzugang heimlich auf unerwünschte Webseiten umleitet. Auf den gefälschten Webseiten können die Täter den Opfern weitere Schadprogramme wie Trojaner oder Würmer aufspielen. Sie können Daten ausspionieren oder auch Zugangsdaten, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Wer steckt hinter dem DNS-Trojaner?
Verbreitet wurde die Schadsoftware durch Kriminelle, die im November 2011 von der amerikanischen Bundespolizei FBI verhaftet wurden. Die von den Tätern manipulierten DNS-Server wurden nach der Festnahme vom FBI im Rahmen der "Operation Ghostclick"durch korrekt arbeitende DNS-Server ersetzt. doch diese sollen nun am 9. Juli abgeschaltet werden.
Wie viele Opfer gibt es?
Allein in Deutschland sind oder waren nach Schätzungen rund 38.000 Computer mit dem Schadprogramm infiziert.
Wie erfahre ich, ob mein Rechner mit dem "DNS-Changer" infiziert ist?
Nutzer können über die Website www.dns-ok.de ihr Gerät selbst überprüfen. Wer die Adresse mit einem infizierten Computer aufruft, erhält eine Warnmeldung und Empfehlungen zur Entfernung der Schad-Software. Nach dem Stichtag können Webseiten auf einem infizierten Rechner nur noch geöffnet werden, wenn direkt die IP-Adresse eingegeben wird, also zum Beispiel 217.79.215.248 für bundesregierung.de.
Was kann ich tun, wenn mein Computer infiziert ist?
Zur Reinigung des Rechners können Betroffene beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen. bo, dpa