Vergangenen November konnte das FBI in New York ein Gruppe von Cyber-Kriminellen festnehmen, die mit Hilfe von mehr als 100 Servern und einer gefinkelten Schadsoftware mehrere Millionen PCs weltweit manipuliert hatte. Ein Internetnutzer, dessen PC mit dem sogenannten "DNS-Changer" infiziert wurde, wird beim Online-Gang über die Server der Bande geleitet und zum Profit der Verbrecher mit Werbung beliefert. Mittlerweile sind die Server zwar sichergestellt, nach wie vor werden infizierte Systeme aber umgeleitet. Wenn das FBI nun wie geplant im März diese Server abdreht, könnten hunderttausende User keine Webseiten mehr ansurfen oder E-Mails verschicken. Sicherheitsorganisationen und Behörden empfehlen daher, PCs auf die Schadsoftware zu überprüfen und den "DNS-Changer" gegebenenfalls zu entfernen.

Einfache Überprüfung

Das Bundesamt für Sicherheit in der Informationstechnik ruft deutsche Nutzer etwa offiziell auf, PCs mit einem Besuch der Webseite www.dns-ok.de zu testen. Im Gespräch mit dem WebStandard pflichtet Otmar Lendl vom Computer Emergency Response Team Austria cert.at dieser Empfehlung bei. Derzeit sind den Experten zufolge pro Tag auch hinter 1500 bis 2000 österreichischen IP-Adressen Infizierungen zu verzeichnen. Die gemeldeten Fälle würden zwar auch an die jeweiligen Internet Service Provider (ISP) weitergeleitet, die ihre Kunden informieren sollten. Eine selbstständige Überprüfung schade allerdings nicht. Der Vorgang ist dabei denkbar einfach. Auf www.dns-ok.de findet die Überprüfung automatisch statt. Sollte eine Infizierung erkannt werden, werden weitere Schritte angeleitet. "Das ist auch für österreichische Nutzer empfehlenswert", so Lendl.

Achtung, Router

Betroffen seien allgemein Windows- und Mac-OS-X-Systeme. Wer über einen Router online geht, sollte beachten, dass der "DNS-Changer" auch in der Lage ist, die Netzwerkeinstellungen des Routers zu ändern. Das müsste dann ebenfalls behoben werden.