Der DNS-Changer ist ein Trojaner, der Computer beim Internetzugang heimlich auf unerwünschte Webseiten umleitet. Das Schadprogramm verändert dazu auf dem PC ein internes "Adressbuch". Wenn ein Nutzer mit einem infizierten Rechner eine populäre Webseite ansteuert, landet er stattdessen auf einer Seite von Kriminellen.
Anfang der Woche rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Internetnutzer dazu auf, ihre Rechner auf Befall durch den "DNS-Changer" zu überprüfen. Dazu verwies die Behörde auf eine eigens von BSI, Telekom und BKA eingerichtete Webseite namens www.dns-ok.de.
Gerüchte in Blogs und Foren um dns-ok.de
Millionen Deutsche folgten der Aufforderung und besuchten die Testseite dns-ok.de. Doch es dauerte nicht lange, bis wilde Gerüchte durch Blogs und Boren spukten. Sei es nicht möglich, so wurde gefragt, dass Internetnutzern auf der Seite erst recht ein Schadprogramm aufgespielt würde, nämlich der sogenannte Bundestrojaner, ein staatliches Spionageprogramm?
Das BSI wies diese Vorwürfe umgehend zurück. Die Überprüfung des Rechners erfolgt ausschließlich über den Aufruf der Webseite www.dns-ok.de, es werde dabei keinerlei Software gestartet oder heruntergeladen, betonte Sprecher Tim Griese gegenüber dem Portal "Focus Online".
Gefälschte Testseite ins Netz gestellt
Verunsicherung dürfte trotzdem bei dem einen oder anderen Nutzer fortbestehen - zumal sich die Behörden eine Panne erlaubten: Bei der Registrierung der Testseite www.dns-ok.de dachten sie nicht an Trittbrettfahrer, die es bei allen populären Webseiten gibt. Und tatsächlich gab es schon kurz nach dem öffentlichen Aufruf im Internet auch die Seite www.dns-okay.de - die der echten Testseite ähnlich sah, jedoch von Spaßvögeln ins Netz gestellt worden war. "Öffentliche Stellen haben es leider verpasst diese Domain zu registrieren, daher - und damit niemand Unfug mit dieser auch phonetisch ähnlichen Domain treibt - haben wir kurzerhand den Test weitergeleitet und dabei ein wenig verschönert", lästern die jetzt.
Wer steckt hinter dem DNS-Trojaner?
Verbreitet wurde die Schadsoftware durch Cyber-Kriminelle, die im November 2011 vom amerikanischen FBI verhaftet wurden. Die von den Tätern manipulierten DNS-Server wurden vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese sollen aber zum 8. März 2012 abgeschaltet werden. Infizierte Computern können dann nicht mehr auf das Internet zugreifen. Auf der Seite www.dns-ok.de können Internetnutzer prüfen, ob ihr System vom "DNS-Changer" infiziert ist. Wenn ja, erhalten sie zugleioch Hinweise, wie sie ihren Computer reinigen können.