Sind Tausende deutsche Web-Surfer ab März offline? Ein Schadprogramm hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr umgeleitet wird.

Die Situation ist kurios: Die US-Bundespolizei FBI betreibt derzeit Server, über die Kriminelle zuvor den Datenverkehr von Millionen Rechnern umgeleitet haben. Als Fahnder des FBI im November in New York mehr als hundert Server sicherstellten, über die eine Truppe von Cyber-Gangstern ein Netzwerk infizierter Rechner manipuliert hatte, standen die Ermittler vor einem Problem: Hätten sie einfach alle Steuerungscomputer der Kriminellen abgeschaltet, wären wohl Millionen Computer auf der ganzen Welt schlagartig vom Internet abgeschnitten gewesen.

Also betreibt das FBI einige der Steuerungscomputer bis heute weiter. Im März jedoch sollen die Steuerungscomputer abgeschaltet werden. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt allen Internetnutzern zur Überprüfung ihrer Computer. Laut FBI rufen derzeit bis zu 33.000 Computer am Tag aus Deutschland die von der Behörde übernommenen Steuerungsrechner des Zombie-Netzwerks auf, nun können Nutzer testen, ob der eigene PC betroffen ist.

Ob ein Rechner von der Schadsoftware DNS-Changer befallen ist, kann man mit dem Aufruf der von BSI und Deutscher Telekom betriebenen Website www.dns-ok.de überprüfen. Im Browser sieht man, ob der eigene Rechner befallen ist und wie man gegebenenfalls das Schadprogramm loswird. Letzteres allerdings könnte sich nach Informationen von SPIEGEL ONLINE schwierig gestalten: Die kriminellen Betreiber des DNS-Changer-Netzwerks installierten demnach sogenannte Rootkits auf den Rechnern ihrer Opfer. Das sind Schädlinge, die tief im Betriebssystem des Computers wurzeln und schwer wieder zu entfernen sind. Auf der Warnseite gibt es Tipps und weiterführende Links, um Betroffenen zu helfen.

Sollten Sie bmerken das Ihr Rechner Infiziert ist, rate ich Ihnen aus meiner Erfahrung heraus dringend an den Rechner neu zu installieren. Halten Sie sich nicht mit der entferneung der rootkits auf, da niemals garantiert werden kann das tatsächlich alle Schadsofware von Ihrem System entfernt wurde.

So funktioniert das DNS-System
DNS ist das Kürzel für „Domain Name System“ und steht für eine Technik, die es erheblich erleichtert, das Internet zu benutzen. Das dem Internet als Netzstandard zugrunde liegende Internet-Protocol (IP) legt fest, dass jede Website durch eine aus vier Oktalen (Zahlenfolge) zusammengesetzte, vier- bis zwölfstellige IP-Adresse identifiziert wird. Im Grunde müsste man beim Websurfen deshalb immer Adressen nach dem Muster 217.194.40.109 in die Adresszeile des Browsers eingeben. Doch wer könnte sich schon die IP-Adressen all seiner Lieblings-Websites in dieser Form merken?

Als Lösung für dieses Problem wurde das DNS-System entwickelt. Dabei handelt es sich um Datenbanken, in denen jeder IP-Adresse ein für Menschen verständlicher Name zugeordnet ist. Im Fall von tec4net.com übersetzt eine solche Datenbank die Browsereingabe www.tec4net.com in die IP-Adresse  212.227.237.52. Weil aber eine einzige Datenbank nicht ausreichen würde, um die Anfragen aller Internetnutzer zu beantworten, gibt es davon etliche Kopien, welche die Zugangsanbieter auf ihren eigenen DNS-Servern bereithalten und deren Datenbestände regelmäßig untereinander abgleichen.

Zudem bleibt es oft nicht bei einer einzigen DNS-Anfrage, wenn eine Seite aufgerufen wird. Da es in der Natur des Webs liegt, Seiten miteinander zu vernetzen, beispielsweise wenn Bilder, Texte oder Videos aus anderen Quellen eingebunden werden, können beim Aufruf der Seite mehrere DNS-Anfragen nötig sein, um alle Inhalte laden zu können – und das kann Zeit kosten.

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor