Opfer von DNS Changer Hunderttausenden droht im Juli das Internet-Aus

Und raus bist du. Im Juli könnte für viele Netznutzer die Web-freie Sommerzeit beginnen. Dann schalten US-Behörden jene Server ab, die den Online-Zugang für PC sicherstellen, die von der DNS-Changer-Schadsoftware befallen sind. Hunderttausende sind betroffen, sie werden jetzt von Google gewarnt.

DNS Changer Working Group (DCWG): Wer nicht handelt, verliert den Anschluss

DNS Changer Working Group (DCWG): Wer nicht handelt, verliert den Anschluss

Von


Hamburg - Die Aktion war ein voller Erfolg: Nach jahrelanger Vorbereitung zerschlug das FBI im November 2011 ein riesiges Botnet, in dem eine Gruppe Krimineller Millionen Rechner per Schadsoftware zu einem Heer willenloser Befehlsempfänger zusammengeschaltet hatte. Im Rahmen der Operation "Ghost Click" wurden auch Hunderte Steuerungs-Server des Zombie-Netzwerks sichergestellt. Weil die Betroffenen auf der ganzen Welt ohne diese Server schlagartig vom Internet abgeschnitten gewesen wären, werden einige davon bis heute weiter betrieben.

Doch nun droht die endgültige Abschaltung. Am 9. Juli werden die Großrechner stillgelegt. Hunderttausende User haben dann weltweit keinen Zugang mehr zum Web.

Hintergrund der FBI-Aktion: Die Kriminellen hatten die Computer mit einer Software namens DNS Changer infiziert, welche die DNS-Einstellungen der Rechner manipulierte. Das DNS-System wird im Internet dazu benutzt, benutzerfreundliche Web-Adressen (wie www.spiegel.de) in computertaugliche Netzwerkadressen (195.71.11.67) zu übersetzen (siehe Kasten unten). Indem sie die DNS-Abfragen der betroffenen Rechner auf manipulierte DNS-Server umleiteten, konnten die Kriminellen gezielt Werbeeinblendungen an die Rechner senden, Suchergebnisse manipulieren oder weitere Schadsoftware nachladen lassen.

So funktioniert das DNS-System
DNS ist das Kürzel für "Domain Name System" und steht für eine Technik, die es erheblich erleichtert, das Internet zu benutzen. Das dem Internet als Netzstandard zugrunde liegende Internet-Protocol (IP) legt fest, dass jede Website durch eine aus vier Zahlen zusammengesetzte, vier- bis zwölfstellige IP-Adresse identifiziert wird. Im Grunde müsste man beim Websurfen deshalb immer Adressen nach dem Muster 195.71.11.67 (SPIEGEL ONLINE) in die Adresszeile des Browsers eingeben. Doch wer könnte sich schon die IP-Adressen all seiner Lieblings-Websites in dieser Form merken?

Als Lösung für dieses Problem wurde das DNS-System entwickelt. Dabei handelt es sich um Datenbanken, in denen jeder IP-Adresse ein für Menschen verständlicher Name zugeordnet ist. Im Fall von SPIEGEL ONLINE übersetzt eine solche Datenbank die Browsereingabe www.spiegel.de in die IP-Adresse 195.71.11.67. Weil aber eine einzige Datenbank nicht ausreichen würde, um die Anfragen aller Internetnutzer zu beantworten, gibt es davon etliche Kopien, welche die Zugangsanbieter auf ihren eigenen DNS-Servern bereithalten und deren Datenbestände regelmäßig untereinander abgleichen.

Zudem bleibt es oft nicht bei einer einzigen DNS-Anfrage, wenn eine Seite aufgerufen wird, da es in der Natur des Web liegt, Seiten miteinander zu vernetzen. Beispielsweise wenn Bilder, Texte oder Videos aus anderen Quellen eingebunden werden, können beim Aufruf der Seite mehrere DNS-Anfragen nötig sein, um alle Inhalte laden zu können - und das kann Zeit kosten.
Eine Folge dieser Manipulation ist aber auch, dass die Betroffenen nur auf das Internet zugreifen können, wenn ihr PC unter den vom DNS Changer eingestellten Netzadressen auch einen funktionierenden DNS-Server findet. Werden die provisorisch betriebenen Server nun also abgeschaltet, werden all jene plötzlich nur noch Fehlermeldungen angezeigt bekommen, wenn sie eine Webseite öffnen möchten.

Windows-PC und Macs überprüfen

Organisationen in aller Welt versuchen seit Monaten, genau diesen Fall zu verhindern, indem sie Aufklärung leisten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Internetnutzern zur Überprüfung ihrer Computer. Ob ein Rechner befallen ist, kann man mit dem Aufruf der von BSI und Deutscher Telekom betriebenen Website www.dns-ok.de überprüfen. Millionen Anwender haben Angebote wie dieses bereits genutzt.

Im "Anti-Botnet-Beratungszentrum" findet man darüber hinaus weiterführende Informationen, auch dazu, wie man befallene Router bereinigt. Auf den Seiten der DNS Changer Working Group (DCWG) werden überdies Programme aufgelistet, mit deren Hilfe sich der Schädling beseitigen lassen soll. Übrigens können sowohl Mac-Computer als auch Windows-PC befallen sein.

Tatkräftige Unterstützung hat die DCWG nun von Google bekommen: Am 22. Mai kündigte der Internetkonzern an, auch die letzten ahnungslosen User über die Bedrohung informieren zu wollen. Steuert jemand, dessen Rechner vom DNS Changer befallen ist, eine Google-Seite an, wird ihm eine Warnmeldung mit dem Hinweis angezeigt, dass sein Computer womöglich von einer Schadsoftware infiziert ist. Ein Link in der Meldung führt zu weiteren Informationen.

Hilfe ist nötig - und gratis

In einem entsprechenden Blogeintrag sprach Google noch von etwa einer halben Million betroffenen Nutzern, die man auf diese Weise warnen wolle. Am 25. Mai sind davon laut DCWG immer noch 340.000 mit verbogenem DNS-System im Internet unterwegs. Genau die gilt es nun wachzurütteln und ihnen dabei zu helfen, ihr Betriebssystem zu bereinigen.

Im Zweifel ist die Warnung ein guter Grund, sich eine Sicherheitssoftware zu installieren oder zu aktualisieren. Eine Übersicht guter kostenloser Sicherheitsprogramme hat die Computerzeitschrift "Chip" für SPIEGEL ONLINE zusammengestellt.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 84 Beiträge
Alle Kommentare öffnen
Seite 1
felisconcolor 25.05.2012
1. Auweia
Zitat von sysopUnd raus bist du. Im Juli könnte für viele Netznutzer die Web-freie Sommerzeit beginnen. Dann schalten US-Behörden jene Server ab, die den Online-Zugang für PC sicherstellen, die von der DNS-Changer-Schadsoftware befallen sind. Hunderttausende sind betroffen, sie werden jetzt von Google gewarnt. http://www.spiegel.de/netzwelt/web/0,1518,835198,00.html
das ist ja schlimm dann merken es auch die letzten Internet-Authisten das ihre Kiste verwanzt und verseucht ist. Recht so. Ist ja nicht erst seit gestern bekannt das solches Kram im Internet kursiert. Aber manche surfen los als gäb es kein Morgen mehr. Wenn die Leute nur mal 5% mehr Hirn benutzen würden hätten wir keine Probleme. (in jeglicher Hinsicht) Probleme
zimbosmurf 25.05.2012
2. Meine Güte...
Zitat von sysopUnd raus bist du. Im Juli könnte für viele Netznutzer die Web-freie Sommerzeit beginnen. Dann schalten US-Behörden jene Server ab, die den Online-Zugang für PC sicherstellen, die von der DNS-Changer-Schadsoftware befallen sind. Hunderttausende sind betroffen, sie werden jetzt von Google gewarnt. http://www.spiegel.de/netzwelt/web/0,1518,835198,00.html
...ich kann es nicht mehr hören! "Im April schaltet das FBI die DNS-Server ab, dann geht die Welt unter!", "Im Juli schaltet das FBI die DNS-Server ab, dann geht die Welt unter!" Sollen sie die scheiss Dinger doch endlich abschalten! Dann gibt es halt ein paar Tage lang leicht verdientes Geld für 'ne Menge PC-Service-Firmen auf der Welt, und danach ist alles wieder gut! Mit diesem Bohei widmet man dem Theme viel mehr Aufmerksamkeit, als es verdient, und bringt Leute vor allem dazu, zu glauben, daß ihr Rechner Virenfrei sei, weil die Testseite vom BSI ja anzeigt, daß man vom DNS-Changer nicht betroffen ist! (Daß diese Seite die anderen drölf Milliarden Trojaner auf dem Rechner nicht erkennt, ja gar nicht erkennen will und kann, das raffen die Noobs nicht...) Schaltet sie endlich ab, ich will meine Ruhe haben!
dwg 25.05.2012
3.
Zitat von sysopUnd raus bist du. Im Juli könnte für viele Netznutzer die Web-freie Sommerzeit beginnen. Dann schalten US-Behörden jene Server ab, die den Online-Zugang für PC sicherstellen, die von der DNS-Changer-Schadsoftware befallen sind. Hunderttausende sind betroffen, sie werden jetzt von Google gewarnt. http://www.spiegel.de/netzwelt/web/0,1518,835198,00.html
Wer das bis heute nicht mitbekommen hat, der verdient es nicht besser. Die Regel läßt sich beliebig auf Facebookinvestoren, Heizdeckenkäufer und andere Realitätsverweigerer ausdehnen.
sappelkopp 25.05.2012
4. Nun geraten Sie mal nicht...
Zitat von zimbosmurf...ich kann es nicht mehr hören! "Im April schaltet das FBI die DNS-Server ab, dann geht die Welt unter!", "Im Juli schaltet das FBI die DNS-Server ab, dann geht die Welt unter!" Sollen sie die scheiss Dinger doch endlich abschalten! Dann gibt es halt ein paar Tage lang leicht verdientes Geld für 'ne Menge PC-Service-Firmen auf der Welt, und danach ist alles wieder gut! Mit diesem Bohei widmet man dem Theme viel mehr Aufmerksamkeit, als es verdient, und bringt Leute vor allem dazu, zu glauben, daß ihr Rechner Virenfrei sei, weil die Testseite vom BSI ja anzeigt, daß man vom DNS-Changer nicht betroffen ist! (Daß diese Seite die anderen drölf Milliarden Trojaner auf dem Rechner nicht erkennt, ja gar nicht erkennen will und kann, das raffen die Noobs nicht...) Schaltet sie endlich ab, ich will meine Ruhe haben!
...in Hysterie, keiner hat geschrieben, dass die Welt dann untergeht. Es handelt sich um einen völlig emotionslosen Artikel über einen technischen Prozess, der am 9. Juli sein Ende findet. Mehr nicht, auch wenn Sie mehr draus machen wollen.
regensommer 25.05.2012
5. Ruhe
Zitat von zimbosmurf...ich kann es nicht mehr hören! "Im April schaltet das FBI die DNS-Server ab, dann geht die Welt unter!", "Im Juli schaltet das FBI die DNS-Server ab, dann geht die Welt unter!" Sollen sie die scheiss Dinger doch endlich abschalten! Dann gibt es halt ein paar Tage lang leicht verdientes Geld für 'ne Menge PC-Service-Firmen auf der Welt, und danach ist alles wieder gut! Mit diesem Bohei widmet man dem Theme viel mehr Aufmerksamkeit, als es verdient, und bringt Leute vor allem dazu, zu glauben, daß ihr Rechner Virenfrei sei, weil die Testseite vom BSI ja anzeigt, daß man vom DNS-Changer nicht betroffen ist! (Daß diese Seite die anderen drölf Milliarden Trojaner auf dem Rechner nicht erkennt, ja gar nicht erkennen will und kann, das raffen die Noobs nicht...) Schaltet sie endlich ab, ich will meine Ruhe haben!
Wenn die Ruhe so heilig ist, irgendwo wirds wohl nen Ausknopf bei deiner Kiste geben. Einfach mal drücken, tut nicht weg. Und schon hast du Ruhe.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.