Wiesbaden/DüsseldorfMehr als 33.000 Internetnutzer in Deutschland sind nach Schätzung des FBI derzeit von einer Schadsoftware betroffen, die Kriminelle nutzten, um die Surfer auf manipulierte Websites zu lotsten. Die Gefahr der Manipulation ist gebannt, dafür droht diesen Nutzern nun neues Ungemach: Ab dem 8. März dieses Jahres sind sie vom Internet abgeschnitten, wenn sie jetzt nicht handeln.
Hintergrund des Problems ist ein Cyber-Angriff, der den das FBI abgewehrt hat. Eine Schadsoftware manipulierte den Dienst Domain Name System (DNS), wodurch Webadressen der falschen Website zugeordnet wurden. Das Kalkül der Kriminellen: Rief ein Nutzer mit infizierten Rechner eine bekannte Webadresse auf, wurde er durch die Schadsoftware auf einen täuschend echten Nachbau der Website geleitet.
Die falschen Websites wurden nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) für betrügerische Aktivitäten genutzt, beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde auf zentrale Rechner. Dabei wird eine Software meist per E-Mail oder über infizierte Webseiten auf dem attackierten Computer installiert, die dort gespeicherte Daten meist ohne Wissen des Benutzers abruft und weiterschickt. Trojanische Pferde können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.
Beim sogenannten Phishing versuchen sich Datendiebe meist über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.
Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt. An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.
Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. In den vergangenen Jahren haben diese klassischen Attacken, bei denen Systeme nach Sicherheitslücken abgeklopft und Zugangsschranken und -codes geknackt werden, eher abgenommen, da sie im Vergleich zu Trojanern verhältnismäßig aufwändig sind.
Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen.
Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.
Der Anwalt des Publizisten Michel Friedman schickte 2003 ein Fax mit Details aus Ermittlungsberichten versehentlich an eine Pizzeria, die das Schreiben an die Medien weiterreichte.
Zwar wurden die Kriminellen bereits im November verhaftet, ihre Server beschlagnahmt. Das FBI betrieb jedoch die manipulierten Server mit jetzt richtigen Einträgen weiter, da ansonsten Hunderttausende Nutzer vom Netz abgeschnitten worden wären. Zum 8. März 2012 will das FBI die Server aber nun offline nehmen, betroffenen Internet-Nutzern droht der Blackout.
Um zu überprüfen, ob der eigene PC infiziert ist, stellen BKA, BSI und Deutsche Telekom ab sofort die Website www.dns-ok.de zur Verfügung. Beim Aufruf der Website erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Nutzer einen Hinweis mit grüner Statusmeldung. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.
Das DNS ist einer der wichtigsten Dienste im Internet, weil es die für Menschen leicht merkbaren Webadressen in IP-Adressen umwandelt - die Kennung, mit der alle Computer im Internet untereinander kommunizieren. Verbreitet wurde die Schadsoftware nach BSI-Angaben durch das so genannte „DNS-Changer-Botnetz“.
Wie schon aus den Kommentaren der verlinkten Quelle zu entnehmen, ist die absolut unseriös.
Daraus ein "Windows ist genauso sicher" zu machen ist genau so ein Blödsinn. Was die Gefahr vor Viren und Trojanern angeht ist Linux da erheblich besser gerüstet.
Ich frage mich, warum Leute wie du das nicht akzeptieren können, dass Linux/Unix zumindest bei der Sicherheit deutliche Vorteile hat. Mehr hat der Vorposter auch nicht behauptet.
Darüber nachzulesen gibt es weit weit mehr als genug. Aber ich weiss schon, lesen ist anstrengend, lieber ein paar bunte Buttons drücken :(
Ach, mit dieser Meldung will uns das Amt doch nur auf die Seite www.dns-ok.de locken, um bei der Gelegenheit den Bundestrojaner zu installieren... ;-)
Die Gelegenheit mit einer solchen Aktion bewusst den Bundestrojaner in jedem Computer zu installieren.
8 Kommentare