DNS Changer
Tausenden Internetnutzern droht Blackout am Montag

Tausende Internetnutzer droht am Montag eine Zwangspause. Hintergrund sind die Spätfolgen der Schadsoftware DNS-Changer.
  • 4

Washington/BonnHunderttausende Computernutzer werden ab Montag womöglich ohne Internetzugang sein. Gefährdet sind weltweit mehr als 300.000 Nutzer, deren Computer von der Schadsoftware "DNS Changer" befallen ist, wie US-Sicherheitsexperten mitteilten. Die betroffenen PC-Besitzer werden derzeit beim Internetzugriff über "saubere" Server des FBI gelenkt, welche seit 2011 die infizierten Server der hinter dem Schadprogramm stehenden Cyberkriminellen ersetzen.

Am Montag aber wird das FBI diese Server abschalten. Infizierte Rechner werden dann aber vermutlich weiter versuchen, sich über diese mit dem Internet zu verbinden - und entsprechend ihren Zugang zum Netz verlieren. Wer den Schaden beheben will, muss dann erst die DNS-Einstellungen des Rechners ändern, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte.

Nutzer sollten daher rechtzeitig prüfen, ob ihr Rechner befallen ist: Über einen Aufruf der Webseite www.dns-ok.de erfahren sie demnach, ob ihr Computer manipuliert wurde. Dort gebe es auch Tipps, wie sich die Schadsoftware entfernen lasse, rät das BSI.

Mit geschätzten rund 69.000 Fällen befindet sich den Angaben zufolge das Gros der vermuteten 300.000 noch befallenen Rechner in den USA. Zudem sei aber mehr als ein Dutzend weiterer Länder betroffen, inklusive Deutschland, Italien, Frankreich, Großbritannien, Kanada, Indien und Australien. Sicherheitsexperten zufolge ist nicht klar, wie viele der einst infizierten Rechner noch aktiv sind: "Die Opfer zu erreichen, ist ein sehr großes Problem", sagte der Wissenschaftler Johannes Ullrich vom Institut für IT-Sicherheit SANS. In manchen Fällen habe es Jahre gedauert.

Im vergangenen November hatten US-Ermittler sechs Esten festgenommen, die zwischen 2007 und Oktober 2011 Internetnutzer auf andere Seiten umgeleitet haben sollen. Auch gegen einen Russen wird ermittelt, er ist jedoch flüchtig. Die Verdächtigen sollen mit ihren Machenschaften 14 Millionen Dollar (11,3 Millionen Euro) ergaunert haben. Im Fall einer Verurteilung drohen den Verdächtigen Haftstrafen von fünf bis 30 Jahren.

afp 
AFP news agency (Agence France-Presse) / Nachrichtenagentur

Kommentare zu " DNS Changer: Tausenden Internetnutzern droht Blackout am Montag"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Firmen, die sichergehen wollen, dass ihre kritischen Systeme nicht abgeschaltet werden, können zum Beispiel IT-Management-Software (wie WhatsUp Gold) nutzen, um eine Gruppe mit den möglicherweise infizierten Servern zu erstellen und einen Alarm für DNS Traffic festzulegen. Sind die Server mit der DNSChanger Software infiziert, lässt sich ein Bericht über alle betroffenen Geräte hinweg erstellen und die Malware so lokalisieren. Das gilt für die meisten Sicherheitsbedrohungen.

  • "Tausenden Internetnutzern droht Blackout am Montag"

    Das ist auch besser so!

    Denn wer infiziert ist und das bis heute nicht gemerkt hat, hat auch den DNSChanger sicher nicht als einzigen Schädling auf dem Rechner. Daher ist es gut, wenn diese endlich raus aus dem Netz sind. Nach einer dann fällig gewordenen Neuinstallation, ist die Kiste wenigstens (wenn auch nur kurze Zeit) wieder sauber.

  • Das ist ganz normale Paranoia. Hat jeder im Universum.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%