Luke
11.01.2012, 20:09
Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer Sicherheitslücke, die offenbar allein in Deutschland unzählige Computer angegriffen hat. Beide Behörden empfahlen in einem gemeinsamen Aufruf allen Internetnutzern, ihren PC auf eine bestimmte Sicherheitslücke zu prüfen. Die beiden Behörden starteten dafür jetzt gemeinsam mit der Deutschen Telekom die Internetseite dns-ok.de.
FBI stellte Server sicher
Hintergrund sind Ermittlungen der US-Bundespolizei FBI. Sie hatte im November 2011 bei einer Razzia gegen Computerkriminelle in New York mehr als 100 Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs gesteuert wurde. Sechs Esten wurden festgenommen, ein russischer Verdächtiger ist auf der Flucht.
Von dem Hackerangriff sollen weltweit Millionen Rechner betroffen sein. Pro Tag registriert das FBI nach eigenen Angaben allein 33.000 deutsche Rechner, die infiziert worden sind. Betroffen sind sowohl PC und Mac sowie alle gängigen Betriebssysteme.
"DNS-Changer" steuert gefälschte Server an
Das Schadprogramm namens "DNS-Changer" sorgt den Angaben zufolge auf einem infizierten Rechner dafür, dass er gefälschte DNS-Server in New York und Chicago ansteuert. Diese geben dann statt der korrekten Internetadresse eine andere aus. Dadurch landeten beispielsweise betroffene Nutzer, die zur Online-Videothek Netflix oder Apple iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten.
Außerdem gelang es den Kriminellen, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Der Schadsoftware war zudem schwer beizukommen. "Der DNS-Changer ist clever programmiert", so BSI-Sprecher Matthias Gärtner. "Er besitzt unter anderem auch die Möglichkeit, sich vor Virenschutzprogrammen zu tarnen."
Um das Computerprogramm wieder loszuwerden, haben die Behörden die Seite dns-ok.de eingerichtet. Sie prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die sogenannten DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke der Hacker geworden sind. Erhält der User ein grünes OK, muss er nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um die richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.
Keine Proxy-Server aktivieren
Für eine korrekte Durchführung der Tests dürfen allerdings keine Proxy-Server in den Einstellungen des benutzten Webbrowsers aktiviert sein. Zur Reinigung der Computer von Schadsoftware bietet das BSI gemeinsam mit Providern außerdem die Seite botfrei.de an.
(Quelle Tagesschau.de)
DNS Systemtest: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar]
FBI stellte Server sicher
Hintergrund sind Ermittlungen der US-Bundespolizei FBI. Sie hatte im November 2011 bei einer Razzia gegen Computerkriminelle in New York mehr als 100 Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs gesteuert wurde. Sechs Esten wurden festgenommen, ein russischer Verdächtiger ist auf der Flucht.
Von dem Hackerangriff sollen weltweit Millionen Rechner betroffen sein. Pro Tag registriert das FBI nach eigenen Angaben allein 33.000 deutsche Rechner, die infiziert worden sind. Betroffen sind sowohl PC und Mac sowie alle gängigen Betriebssysteme.
"DNS-Changer" steuert gefälschte Server an
Das Schadprogramm namens "DNS-Changer" sorgt den Angaben zufolge auf einem infizierten Rechner dafür, dass er gefälschte DNS-Server in New York und Chicago ansteuert. Diese geben dann statt der korrekten Internetadresse eine andere aus. Dadurch landeten beispielsweise betroffene Nutzer, die zur Online-Videothek Netflix oder Apple iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten.
Außerdem gelang es den Kriminellen, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Der Schadsoftware war zudem schwer beizukommen. "Der DNS-Changer ist clever programmiert", so BSI-Sprecher Matthias Gärtner. "Er besitzt unter anderem auch die Möglichkeit, sich vor Virenschutzprogrammen zu tarnen."
Um das Computerprogramm wieder loszuwerden, haben die Behörden die Seite dns-ok.de eingerichtet. Sie prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die sogenannten DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke der Hacker geworden sind. Erhält der User ein grünes OK, muss er nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um die richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.
Keine Proxy-Server aktivieren
Für eine korrekte Durchführung der Tests dürfen allerdings keine Proxy-Server in den Einstellungen des benutzten Webbrowsers aktiviert sein. Zur Reinigung der Computer von Schadsoftware bietet das BSI gemeinsam mit Providern außerdem die Seite botfrei.de an.
(Quelle Tagesschau.de)
DNS Systemtest: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar]