Einen grünen Balken zeigt die Sonderseite des BSI, wenn ein Computer nicht mit dem Schädling "DNS-Changer" infiziert ist. Screenshot

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich, teilt die Behörde mit. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt. "Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware 'DNS-Changer' manipuliert haben", berichtet ein Sprecher des BSI.

Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Wenn der Computer mit der schädlichen Software befallen ist, leitet der Browser den Anwender unbemerkt auf eine manipulierte Seite von Kriminellen um, obwohl er eine bekannte Internet-Adresse eingegeben hat. Auf der falschen Website finden laut BSI oft betrügerische Aktivitäten statt, "wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf". Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Kostenloser Test für Internetnutzer

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Nutzer ab sofort eigenständig prüfen, ob ihr System mit "DNS-Changer" infiziert ist. Beim Aufruf dieser Seite erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist dagegen der Rechner nicht betroffen, erhält der Nutzer die Meldung mit einer grünen Statusanzeige, dass sein System korrekt arbeitet.

Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz", dessen Betreiber im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende Server ersetzt. Diese sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich. Denn "DNS-Changer" will auf die dann nicht mehr vorhandenen Server zugreifen - die Webseiten werden im Netz nicht mehr gefunden. "Daher sollte jeder die Überprüfung und Reinigung seines Rechners möglichst bald durchführen", rät der BSI-Sprecher.

Die Überprüfung erfolgt direkt über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners empfiehlt das BSI seine spezielle Website www.botfrei.de und die dort bereitgestellten Programme wie den "DE-Cleaner".