Rechner checken

Tausenden Nutzern droht ab Montag Internetausfall

Der Countdown läuft unerbittlich: Tausenden Nutzern weltweit droht ab Montag, 9. Juli, ein totaler Internetausfall. Grund ist paradoxerweise eine erfolgreiche FBI-Aktion gegen Botnet-Betreiber in New York im vergangenen November. Behörden raten Internetnutzern dringend, ihre Computer online auf die Infizierung mit einem Trojaner hin zu überprüfen (siehe unten).

Die US-Bundespolizei hatte damals bei einer Razzia gegen Online-Kriminelle - auch in Europa gab es Festnahmen - über 100 Server beschlagnahmt, über die ein sogenanntes Botnet gesteuert wurde (siehe Infobox). In 100 Ländern wurden damit etwa vier Millionen Computer unwissender Nutzer mit dem Trojaner "DNS-Changer" ferngesteuert.

Damit konnten die Hacker die Netzwerkkonfiguration von PC-Systemen manipulieren: Das DNS (Domain Name System) setzt die Namen (URLs) in IP-Adressen um - der Webbrowser eines infizierten Rechners jedoch leitete bei Abfrage populärer Websites unbemerkt auf manipulierte Seiten der Kriminellen um.

Dort warteten verschiedene Betrügereien auf die nichts ahnenden Nutzer, zum Beispiel wurde angebliche Antivirensoftware verbreitet, Klickbetrug begangen und illegaler Medikamentenhandel betrieben. Zudem sendeten die Hacker falsche Werbeeinblendungen an die infizierten Computer, manipulierten Suchergebnisse und luden weitere Schadsoftware auf die Geräte.

Ab 9. Juli kein Internetzugang mehr
Da sehr viele Computer infiziert waren, ersetzte das FBI jene Server, über die die Anfragen der Nutzer weitergeleitet wurden. Am Montag, dem 9. Juli 2012, werden diese ungefährlichen Botnet-Server von den US-Behörden jedoch abgeschaltet - für Betroffene bedeutet das, auf einen Schlag keinen Zugang zum Internet mehr zu haben. Schließlich fehlt dem Rechner ab diesem Zeitpunkt der Zugriff auf das "Telefonbuch" im Internet, das DNS.

So testest du deinen Rechner
Internetnutzer sollten daher so rasch wie möglich ihren PC auf den "DNS-Changer" hin überprüfen lassen. Hierzu haben das deutsche Bundesamt für Sicherheit in der Informationstechnik und das deutsche Bundeskriminalamt die Website dns-ok.de erstellt: Ein Klick auf den Link genügt, um zu erfahren, ob das System vom Trojaner "DNS-Changer" betroffen ist. Sollte es den eigenen Rechner erwischt haben, hilft die Website botfrei.de weiter. Zur Entfernung des Trojaners finden Nutzer dort etwa die Software "DE-Cleaner".

Betroffene auch in Österreich
In Österreich sollen laut Computer Emergency Response Team Austria (CERT) zuletzt täglich etwa 1.500 bis 2.000 IP-Adressen betroffen gewesen sein. Zwar werden die Fälle nach Angaben von CERT an die Internet-Provider weitergeleitet, eine selbstständige Überprüfung sei dennoch ratsam.