FBI schaltet am 9. Juli illegale Server ab – Internetnutzer sollten vorher handeln

Schadsoftware DNS-Changer: Tausenden droht Internet-Aus

Infiziert: Ist der Rechner betroffen, erscheint eine auffällige rote Warnmeldung. Wird eine grüne Schrift ausgegeben, muss sich der Nutzer keine Sorgen machen.

Kassel. Die Anzahl der betroffenen Computer geht in die Zehntausende: Zahlreiche Rechner in Deutschland sind mit der Schadsoftware DNS-Changer infiziert – ohne dass die Besitzer davon wissen. Dabei hat der Befall weitreichende Konsequenzen.

Wer den Trojaner bis 9. Juli nicht entfernt, kommt nicht mehr ins Internet.

Hintergrund: Die Schadsoftware DNS-Changer

Das Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet. Es wandelt eine benutzerfreundliche Web-Adresse wie www.hna.de in eine computertaugliche Netzwerkadresse um. Im Fall von hna.de ist das zum Beispiel 217.6.131.250.

Normalerweise werden DNS-Server von Internetanbietern betrieben und die Kunden greifen beim Surfen automatisch auf diese zu.

Die Kriminellen hatten die Computer mit einer Schadsoftware namens DNS Changer infiziert, die unbemerkt die DNS-Einstellungen der Rechner manipulierte. So konnten die Hacker gezielt Werbeeinblendungen an die Rechner senden, Suchergebnisse manipulieren und Schadsoftware nachladen.

Bereits im Januar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Internetnutzer aufgefordert, zu überprüfen, ob ihre Rechner von der Schadsoftware betroffen sind. Hacker hatten zuvor die Netzwerkeinstellungen von Windows- und Mac-Systemen manipuliert. Per Schadsoftware hatten sie Millionen Rechner weltweit zu einer Gruppe willenloser Befehlsempfänger verknüpft. So wurden Internetnutzer beispielsweise unfreiwillig auf manipulierte Webseiten umgeleitet.

Im November 2011 war dem FBI dann der Schlag gegen die Kriminellen gelungen: Sie stellten Hunderte der illegalen Steuerungsserver in New York sicher. Da ohne sie aber alle infizierten Rechner von heute auf morgen nicht mehr hätten auf das Internet zugreifen können, ließ das FBI einige der Server zunächst weiterlaufen.

Damit ist nun aber Schluss. Nachdem der erste Abschaltungstermin im März ausgesetzt worden war, um den Betroffenen mehr Zeit zu geben, sollen die vom FBI übergangsweise bereitgestellten DNS-Server nun am 9. Juli abgeschaltet werden. Wer infiziert ist und bis dahin nicht gehandelt hat, wird dann nicht mehr auf das Internet zugreifen können.

Mittlerweile haben mehr als 21 Millionen Computerbesitzer ihre Rechner geprüft. Dennoch greifen derzeit laut BSI täglich noch etwa 20.000 IP-Adressen aus Deutschland auf die Server zu. Anfragen, die nach der Abschaltung ins Leere laufen.

Test: Ist Ihr Rechner infiziert? (Seite des BSI, des Bundeskriminalamtes und der Deutschen Telekom)

Daher rät das BSI, seinen Computer überprüfen zu lassen. Dazu muss man nur eine vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebene Internetseite besuchen. Bei einer Infizierung mit dem Trojaner erscheinen auf der Seite eine Warnmeldung sowie Empfehlungen, wie der Virus entfernt und die korrekten Systemeinstellungen wieder hergestellt werden können.

Von Marie Klement

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.