Aktuelle Virenwarung - 11.01.2012 - 19:02 Uhr - Millionen Rechner nach Hackerangriff infiziert Drucken E-Mail

Aktuelle Virenwarnung - 11.01.2012.19:02 Uhr

Millionen Rechner in Deutschland nach Hackerangriff infiziert

Virenwarnung

BKA und BSI empfehlen Selbsttest

(BSI, Bonn / Wiesbaden, 11.01.2012.19:02 Uhr)


Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer Sicherheitslücke, die offenbar allein in Deutschland unzählige Computer angegriffen hat. Beide Behörden empfahlen in einem gemeinsamen Aufruf allen Internetnutzern, ihren PC auf eine bestimmte Sicherheitslücke zu prüfen.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

 

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

 

Test für Internetnutzer

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige (Screenshot siehe unten). Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

 

Viruswarnung

Überprüfung des eigenen Rechners vor dem 8. März 2012 sinnvoll

Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen.

Die Überprüfung erfolgt ausschließlich über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

Die deutsche Telekom verschickt zudem mit der regulären Briefpost ein entsprechendes Informationsschreiben an Kunden mit infizierten Rechnern. Uns erreichen inzwischen zahlreiche Anrufe, das Schreiben der Telekom wird augenscheinlich für eine Fälschung gehalten, die PC-Benutzer sind in der Regel arglos und halten er einen regulären Postbrief für eine Bedrohung als das unbedachte Surfen im Internet sowie die Vernachlässigung des Virenschutzes auf dem heimischen PC.


Versäumen Sie nicht, Ihr Unternehmensnetzwerk gegen derartige Bedrohungen abzusichern. Bitte sprechen Sie uns an!

 

Nach der Entseuchung Ihres Rechners sollten Sie unbedingt sämtliche Kennwörter ändern, die Sie auf jeglichen Webseiten benutzt haben oder die auch nur von dem ehemals verseuchten Rechner aus zugänglich waren. Verwenden Sie unterschiedliche Passwörter für die verschiedenen Zugänge und verwenden Sie ausschließlich sichere Passwörter. Als sicher gilt ein Passwort heutzutage bei einer Passwortlänge von mindestens 10 Stellen. Das Passwort sollte weiterhin Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen enthalten. Verwenden Sie keine Passwörter, die leicht erraten werden können, vermeiden Sie Geburtstagsdaten, Namen von Haustieren, Freunden, Verwandten und Bekannten. Benutzen Sie Passwortgeneratoren, um sichere Passwörter zu erzeugen!

 

Wenn Ihr Rechner infiziert ist, erhalten Sie beim Besuch der Seite www.dns-ok.de folgendes Bild:

Infizierter Rechner

 

Quellen:

Download der Pressemitteilung als PDF

Tagesschau Online

Heise Online

BSI - Bundesamt für Sicherheit in der Informationstechnik

BKA - Bundeskriminalamt

Weiter >