Schadsoftware Tausenden Internet-Nutzern droht der Blackout

Für mehr als 33.000 Internet-Nutzer in Deutschland könnte es bald heißen: „Kein Anschluss unter dieser Nummer“. Der Grund ist eine verbreitete Schadsoftware und eine folgenschwere Entscheidung des FBI.
8 Kommentare
Ethernet-Nezwerkkabel. Zehntausenden Deutschen droht der Netzausfall durch eine Schadsoftware. Quelle: dpa

Ethernet-Nezwerkkabel. Zehntausenden Deutschen droht der Netzausfall durch eine Schadsoftware.

(Foto: dpa)

Wiesbaden/DüsseldorfMehr als 33.000 Internetnutzer in Deutschland sind nach Schätzung des FBI derzeit von einer Schadsoftware betroffen, die Kriminelle nutzten, um die Surfer auf manipulierte Websites zu lotsten. Die Gefahr der Manipulation ist gebannt, dafür droht diesen Nutzern nun neues Ungemach: Ab dem 8. März dieses Jahres sind sie vom Internet abgeschnitten, wenn sie jetzt nicht handeln.

Hintergrund des Problems ist ein Cyber-Angriff, der den das FBI abgewehrt hat. Eine Schadsoftware manipulierte den Dienst Domain Name System (DNS), wodurch Webadressen der falschen Website zugeordnet wurden. Das Kalkül der Kriminellen: Rief ein Nutzer mit infizierten Rechner eine bekannte Webadresse auf, wurde er durch die Schadsoftware auf einen täuschend echten Nachbau der Website geleitet.

Die falschen Websites wurden nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) für betrügerische Aktivitäten genutzt, beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Zwar wurden die Kriminellen bereits im November verhaftet, ihre Server beschlagnahmt. Das FBI betrieb jedoch die manipulierten Server mit jetzt richtigen Einträgen weiter, da ansonsten Hunderttausende Nutzer vom Netz abgeschnitten worden wären. Zum 8. März 2012 will das FBI die Server aber nun offline nehmen, betroffenen Internet-Nutzern droht der Blackout.

Um zu überprüfen, ob der eigene PC infiziert ist, stellen BKA, BSI und Deutsche Telekom ab sofort die Website www.dns-ok.de zur Verfügung. Beim Aufruf der Website erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Nutzer einen Hinweis mit grüner Statusmeldung. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

Das DNS ist einer der wichtigsten Dienste im Internet, weil es die für Menschen leicht merkbaren Webadressen in IP-Adressen umwandelt - die Kennung, mit der alle Computer im Internet untereinander kommunizieren. Verbreitet wurde die Schadsoftware nach BSI-Angaben durch das so genannte „DNS-Changer-Botnetz“.

  • std
Startseite

Mehr zu: Schadsoftware - Tausenden Internet-Nutzern droht der Blackout

8 Kommentare zu "Schadsoftware: Tausenden Internet-Nutzern droht der Blackout"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Wie schon aus den Kommentaren der verlinkten Quelle zu entnehmen, ist die absolut unseriös.

    Daraus ein "Windows ist genauso sicher" zu machen ist genau so ein Blödsinn. Was die Gefahr vor Viren und Trojanern angeht ist Linux da erheblich besser gerüstet.

    Ich frage mich, warum Leute wie du das nicht akzeptieren können, dass Linux/Unix zumindest bei der Sicherheit deutliche Vorteile hat. Mehr hat der Vorposter auch nicht behauptet.

    Darüber nachzulesen gibt es weit weit mehr als genug. Aber ich weiss schon, lesen ist anstrengend, lieber ein paar bunte Buttons drücken :(

  • Ach, mit dieser Meldung will uns das Amt doch nur auf die Seite www.dns-ok.de locken, um bei der Gelegenheit den Bundestrojaner zu installieren... ;-)

  • Die Gelegenheit mit einer solchen Aktion bewusst den Bundestrojaner in jedem Computer zu installieren.

  • Das ist mal wieder typisch für die Linux Gemeinde...
    http://www.zdnet.de/magazin/39194715/windows-oder-linux-welches-betriebssystem-ist-sicherer.htm

    Das reine Betriebssystem Windows oder Linux ist mit den jeweils aktuellsten Patches absolut gleichwertig sicher/unsicher!
    Die eigentliche Problematik entsteht durch die AddOns/Zusatzprogramme, durch welche Schadsoftware eingeschleust werden kann. In diesem Fall ist es der Browser und in anderen Fällen eben andere Programme, daher gilt auch hier immer: stets die aktuellsten Patches installieren, damit auch hier recht schnell Sicherheitslücken geschlossen werden können.

    Im Grunde kommt es auf den Einsatzzweck der jeweiligen Maschine an. Zum Hauptteil fallen hier zuerst die Kompatibilität von Businessanwendungen ins Gewicht, welche heutzutage eben hauptsächlich für Windows erhältlich sind. Geht es grafisch hoch her, stehen Apple, oder auch Windows an vorderster Front...Eben wie schon erwähnt, je nach Anwendungsbereich unterschiedlich. Hier ist es nunmal eben so, dass die Entscheidung meistens zugunsten von Windows ausfällt.
    Im Internetserverbereich sieht jedoch die Sache ganz anders aus, da hier andere Anforderungen herrschen.

    Hier jetzt grundsätzlich Windows schlecht zu reden und Linux als die ultimative Lösung darzustellen ist fast genauso, wie manche Menschen Apple als den Heilsbringer ansehen.
    Ich schau hier auf den Einsatzzweck und entscheide daraufhin, welches OS für die Bewältigung dieser Anforderungen am besten geeignet ist. Reine Gefühlsduselei hat hier keine Aussagekraft!

  • Bewunderswerte Einstellung
    Die Zahl von 33.000 betroffenen Rechner setzt das Wissen von IP-Adressen vaus. Provider kennen die Eigentümer der IP-Adressen. Ein automatisches Mail-Schreiben mit einer Warnung wäre eine triviale Übung.
    Statt die Betroffenen zu Warnen wurde der Server in Betrieb gehalten.
    Das diese Geisteshaltung ausländische Informationsbehörden einnehmen lässt sich motivationstechnisch nachvollziehen. Das wir jetzt kurz vorher per Presse informiert werden zeigt die gelebte Schutzfunktion unserer Behörden erkennen.
    Dafür keinen Dank an die Verantwortlichen.

  • Ja, die Überschrift sollte eigentlich lauten "Tausenden Windows-Nutzern droht der Blackout", denn das ist der kleinste gemeinsame Nenner der Betroffenen. Internetnutzer mit Mac- und Linuxrechnern sind vom DNS-Changer nicht beeinflusst.

  • Bei Linux-rechnern gibts diese Probleme nicht - vielleicht noch nicht. Aber sie sind allemal sicherer als Windows-Rechner.
    Ein Rechner unter Linux fürs Internet, und einer unter Linux/Windows für die privaten Dinge, den nicht ans Netz.

    Mit dieser Strategie ist vielen geholfen.

  • Weil in dem Artikel auch bereits ein Link auf Botfrei.de zu finden ist, möchte ich bei der Gelegenheit auf meinen beim Anti-Botnetz-Beratungszentrum erschienen Artikel "Grundlagen zur Erhöhung der Sicherheit vor Malware" hinweisen, in dem ich einige grundlegende Hinweise zum Thema gebe:

    http://blog.botfrei.de/2011/09/grundlagen-zur-erhohung-der-sicherheit-vor-malware/

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%