Millionen Rechner nach Hackerangriff infiziert

Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer Sicherheitslücke, die offenbar allein in Deutschland unzählige Computer angegriffen hat. Beide Behörden empfahlen in einem gemeinsamen Aufruf allen Internetnutzern, ihren PC auf eine bestimmte Sicherheitslücke zu prüfen. Die beiden Behörden starteten dafür jetzt gemeinsam mit der Deutschen Telekom die Internetseite dns-ok.de.

FBI stellte Server sicher

Hintergrund sind Ermittlungen der US-Bundespolizei FBI. Sie hatte im November 2011 bei einer Razzia gegen Computerkriminelle in New York mehr als 100 Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs gesteuert wurde. Sechs Esten wurden festgenommen, ein russischer Verdächtiger ist auf der Flucht.

Von dem Hackerangriff sollen weltweit Millionen Rechner betroffen sein. Pro Tag registriert das FBI nach eigenen Angaben allein 33.000 deutsche Rechner, die infiziert worden sind. Betroffen sind sowohl PC und Mac sowie alle gängigen Betriebssysteme.

Audio: Internetnutzer sollen ihre Rechner überprüfen

Kai Laufen, SWR 11.01.2012 17:55 | 2'41

•  Download der Audiodatei: 
  Wir bieten dieses Audio in folgenden Formaten zum Download an:

  • mp3-Format Audio:
    64kbps, Mono
  • Ogg Vorbis Audio:
    64kbps, Mono

  Technische Details einblenden

"DNS-Changer" steuert gefälschte Server an

Das Schadprogramm namens "DNS-Changer" sorgt den Angaben zufolge auf einem infizierten Rechner dafür, dass er gefälschte DNS-Server in New York und Chicago ansteuert. Diese geben dann statt der korrekten Internetadresse eine andere aus. Dadurch landeten beispielsweise betroffene Nutzer, die zur Online-Videothek Netflix oder Apple iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten.

Außerdem gelang es den Kriminellen, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Der Schadsoftware war zudem schwer beizukommen. "Der DNS-Changer ist clever programmiert", so BSI-Sprecher Matthias Gärtner. "Er besitzt unter anderem auch die Möglichkeit, sich vor Virenschutzprogrammen zu tarnen."

Um das Computerprogramm wieder loszuwerden, haben die Behörden die Seite dns-ok.de eingerichtet. Sie prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die sogenannten DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke der Hacker geworden sind. Erhält der User ein grünes OK, muss er nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um die richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.

Keine Proxy-Server aktivieren

Für eine korrekte Durchführung der Tests dürfen allerdings keine Proxy-Server in den Einstellungen des benutzten Webbrowsers aktiviert sein. Zur Reinigung der Computer von Schadsoftware bietet das BSI gemeinsam mit Providern außerdem die Seite botfrei.de an.

[Bildunterschrift: Die Hacker wurden in den USA bereits verhaftet - ihre Programme sind aber noch auf vielen Computern aktiv. ]

Die Systeme der Hacker werden inzwischen vom FBI betrieben, sind also unter Kontrolle. Die Server sollen allerdings am 8. März abgestellt werden. Spätestens dann merken laut BSI alle Betroffenen, dass sie Opfer einer Hackerattacke wurden: Ihre Rechner werden dann nur noch im Dunkeln stochern, weil sie keine Internetseiten mehr anwählen können.

• Die Internetseite dns-ok.de.
• Informationen der Internetwirtschaft über Botnetze.
• BSI und BKA empfehlen PC-Sicherheitstest.
• Behörden raten Internetnutzer zu Sicherheitscheck [M. Heussen, WDR].
• Internetnutzer sollen ihre Rechner überprüfen [K. Laufen, SWR].

• Weltatlas: Deutschland [Flash|HTML] .

Artikel versenden