Bundesamt für Sicherheit in der Informationstechnik

BSI ruft erneut zur Überprüfung von PCs auf "DNS-Changer" auf

FBI schaltet übernommene DNS-Server am 9. Juli 2012 ab

Ort Bonn
Datum 14.06.2012

[Update Juli 2012] Nach Abschaltung der vom FBI beschlagnahmten Server am 9. Juli 2012 ist der Selbsttest unter der damals eigens dafür eingerichteten Webseite www.dns-ok.de nicht mehr möglich. [Ende Update]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneuert seinen Aufruf an alle Internetnutzer, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ein solcher Test ist mit Hilfe der Webseite www.dns-ok.de schnell und einfach möglich. Eine Überprüfung des eigenen Rechners ist sinnvoll, da die von der amerikanischen Bundespolizei FBI übernommenen Server der Online-Kriminellen, die für "DNS-Changer" verantwortlich sind, am 9. Juli 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne Änderungen der DNS-Einstellungen nicht mehr möglich, da die Nutzer wegen des dann fehlenden Zugriffs auf das "Telefonbuch" (Domain Name System, DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Zudem ist ein Befall mit dem "DNS-Changer" generell ein Indiz für den unzureichenden Schutz des Rechners auch vor anderer Schadsoftware.

Deutsche Webseite zur Selbstüberprüfung www.dns-ok.de beispielhaft auch für andere Länder

Zusammen mit dem Bundeskriminalamt, der Deutschen Telekom und Avira hatte das BSI im Januar 2012 die Testseite www.dns-ok.de eingerichtet, mit der Nutzer ihren Rechner selbst und ohne Aufwand überprüfen können. Bisher sind mehr als 21 Millionen Zugriffe auf die Webseite zu verzeichnen. Inwischen haben auch andere Länder wie beispielsweise Australien, Belgien, Finnland, Frankreich, Kanada, Luxemburg, Malaysia, die Niederlande und die USA einen ähnlichen Dienst zur Verfügung gestellt.

Beim Aufruf der Internetadresse www.dns-ok.de erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige sowie eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Besitzer eine Meldung mit grüner Statusanzeige, dass sein System korrekt arbeitet.

Mithilfe der Schadsoftware "DNS-Changer" hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf von Kriminellen definierte Seiten um.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de