BSI warnt vor „DNS-Changer“ und empfiehlt Selbsttest

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deutschen Internetnutzern dazu geraten, ihren PC auf einen Befall mit einer Schadsoftware namens „DNS-Changer“ zu testen. Sie leitet den eigenen Datenverkehr um. Gemeinsam mit dem Bundeskriminalamt und der Deutschen Telekom hat das BSI eine Testwebseite eingerichtet.

Ausnahmsweise ist jedoch nicht die Malware selbst das Problem, wie Spiegel Online festhält: Das Federal Bureau of Investigation (FBI) hatte im November mehr als 100 Server sichergestellt, über die Cyberkriminelle ein Netzwerk infizierter Rechner manipuliert hatten. Die Behörde konnte die Server aber nicht abschalten, weil dann vermutlich Millionen Computer weltweit vom Internet abgeschnitten gewesen wären.

Laut BSI hat das FBI die manipulierten DNS-Server zwar durch korrekt arbeitende Server ersetzt, doch auch sie sollen am 8. März abgeschaltet werden – was Besitzer von infizierten Rechnern vor ein Problem stellt, weil ihr Internetzugang damit gekappt würde. Nach Angaben des FBI greifen täglich bis zu 33.000 Computer auf die Server zu.

Mit Hilfe der Testseite www.dns-ok.de lässt sich überprüfen, ob ein Rechner infiziert ist. Liegt keine Infektion vor, erhält der Nutzer eine grüne Statusmeldung mit dem Hinweis, dass sein System korrekt arbeitet. Wurde ein Gerät vom DNS-Changer manipuliert, leuchtet eine Warnmeldung mit roter Statusanzeige auf. Dazu liefert das BSI eine Reihe von Empfehlungen, um die Systemeinstellungen zurückzusetzen und die Malware zu entfernen.

Nach Angaben des BSI handelt es sich in den meisten Fällen um ein relativ schwer zu entfernendes Rootkit namens „TDDS/TDL4“, das Schadsoftware aus dem Internet nachlädt. Diese wird vorrangig zum Ausspionieren von Nutzerdaten und Kontoinformationen genutzt. Die Behörde hat auch eine Beispielseite eingerichtet, wie die Warnung bei einem infizierten System aussieht.