Teste deinen PC!

Botnet lahmgelegt: Tausenden droht nun Internetausfall

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Internetnutzern dringend, ihren PC online auf die Infizierung mit einem Trojaner hin zu überprüfen. Hierzu ist die behördliche Website dns-ok.de eingerichtet worden. Tausenden betroffenen Usern droht, ab 8. März keinen Zugang zum Internet mehr zu erhalten - Grund ist eine erfolgreiche FBI-Aktion gegen Botnet-Betreiber in New York vergangenen November.

Das FBI beschlagnahmte im November bei einer Razzia gegen Online-Kriminelle - auch in Europa gab es Festnahmen - über hundert Server, über die ein sogenanntes Botnet gesteuert wurde (siehe Infobox). In hundert Ländern wurden damit etwa vier Millionen Computer unwissender Nutzer mit dem Trojaner "DNS-Changer" ferngesteuert.

Damit konnten die Hacker die Netzwerkkonfiguration von PC- und Mac-Systemen manipulieren: Das DNS (Domain Name System) setzt die Namen (URLs) in IP-Adressen um - der Webbrowser eines infizierten Rechners jedoch leitete bei Abfrage populärer Websites unbemerkt auf manipulierte Seiten der Kriminellen um. Dort warteten verschiedene Betrügereien auf die nichts ahnenden Nutzer, zum Beispiel wurde angebliche Antivirensoftware verbreitet, Klickbetrug begangen und illegaler Medikamentenhandel betrieben. Zudem sendeten die Hacker falsche Werbeeinblendungen an die infizierten Computer, manipulierten Suchergebnisse und luden weitere Schadsoftware auf die Geräte.

Ab 8. März kein Internetzugang mehr
Da sehr viele Computer infiziert waren, ersetzte das FBI jene Server, über die die Anfragen der Nutzer weitergeleitet wurden. Am 8. März werden diese ungefährlichen Botnet-Server von den US-Behörden jedoch abgeschaltet - für Betroffene bedeutet das, auf einen Schlag keinen Zugang zum Internet mehr zu haben. Schließlich fehlt dem Rechner ab diesem Zeitpunkt der Zugriff auf das "Telefonbuch" im Internet, das DNS.

So testest du deinen Rechner
Daher sollte jeder Internetnutzer so rasch wie möglich seinen PC auf den "DNS-Changer" hin überprüfen lassen. Hierzu haben das BSI und das deutsche Bundeskriminalamt die Website dns-ok.de erstellt: Klick einfach auf den Link, schon wird dir angezeigt, ob dein System vom Trojaner "DNS-Changer" betroffen ist. Sollte es deinen Rechner erwischt haben, erhältst du auf der Website botfrei.de Hilfe, zur Entfernung des Trojaners findest du dort zum Beispiel die Software "DE-Cleaner". Dennoch ist Vorsicht geboten, denn auch die Netzwerkeinstellungen des Routers könnten verändert worden sein.

Betroffene auch in Österreich
In Österreich sollen laut Computer Emergency Response Team Austria (CERT) täglich etwa 1.500 bis 2.000 IP-Adressen betroffen sein. Zwar werden die Fälle laut CERT an die Internet-Provider weitergeleitet, eine selbstständige Überprüfung sei dennoch ratsam.