Frist verlängert: DNS-Changer: Trojaner-Opfer können vorerst weiter ins Internet

Der sogenannte DNS-Changer verändert auf dem Computer ein internes Adressbuch. dieses sorgt eigentlich dafür, dass der Rechner beim Surfen die richtigen Webseiten findet. Wenn ein Computernutzer mit einem infizierten Rechner surft, landet er stattdessen - unbemerkt - auf falschen Webseiten.

Kriminelle hatten mit dem DNS-Changer vergangenes Jahr ungezählte Computern manipuliert. Anfang Januar schlug das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm  - und forderte alle deutschen Internetnutzer auf, ihre Computer über die Seite www.dns-ok.de auf den Schädling zu überprüfen.

Denn betroffenen Nutzern drohte das Internet-Aus. Am 8. März wollte das FBI eigentlich die manipulierten DNS-Server abschalten, auf die betroffene Rechner umgeleitet wurden. Das hätte bedeutet, dass Betroffenen mit ihren Computern ab dann nicht mehr ins Internet können. Diese Frist wurde jetzt aber noch einmal verlängert. Betroffene haben nun vier weitere Monate Zeit zu reagieren.

Hier die wichtigsten Fragen und Antworten zum Trojaner, den Schnelltest und die Schutzmaßnahmen:

Welchen Zweck hat der Trojaner "DNS-Changer"?

"DNS-Changer" ist ein Schadprogramm, dass Computer beim Internetzugang heimlich auf unerwünschte Webseiten umleitet. Auf den gefälschten Webseiten können die Täter den Opfern weitere Schadprogramme wie Trojaner oder Würmer aufspielen. Sie können Daten ausspionieren oder auch Zugangsdaten, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wer steckt hinter dem DNS-Trojaner?

Verbreitet wurde die Schadsoftware durch Kriminelle, die im November 2011 von der amerikanischen Bundespolizei FBI verhaftet wurden. Die von den Tätern manipulierten DNS-Server wurden nach der Festnahme vom FBI im Rahmen der "Operation Ghostclick" durch korrekt arbeitende DNS-Server ersetzt.

Wie viele Opfer gibt es?

Allein in Deutschland sind nach Schätzungen rund 38.000 Computer mit dem Schadprogramm infiziert.

Warum soll man seinen Computer auf www.dns-ok.de prüfen?

Die vom FBI eingerichteten Server sollten eigentlich zum 8. März 2012 abgeschaltet werden. Infizierte Computern können dann aber nicht mehr auf das Internet zugreifen. Deshalb sollten Internetnutzer die Überprüfung und die erforderliche Reinigung ihres Rechners bald durchführen, so das BSI.

Werden die DNS-Server am 8. März wie vorgesehen abgeschaltet?

Nein. "Das FBI hat gestern die Laufzeit der DNS-Server verlängert, die übergangsweise Internetnutzern ermöglichen, trotz Infektion mit dem DNS-Changer-Schadprogramm im Netz zu surfen. Bis zum 9. Juli 2012 stellt das FBI die Ersatzserver zur Verfügung, danach sind beliebte Webseiten im Internet wie google.de oder facebook.de für infizierte Rechner nicht mehr erreichbar", so der deutsche ECO-Verband.

Wie kann man seinen Rechner per Schnelltest prüfen?

Auf der Seite www.dns-ok.de können Internetnutzer prüfen, ob ihr System vom "DNS-Changer" infiziert  ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können.

Ist der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Was kann ich tun, wenn mein Computer infiziert ist?

Zur Reinigung des Rechners können Betroffene beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.  AZ