Behörde rät allen Internetnutzern zu Sicherheitstest
Berlin/Bonn Das gab es so noch nie: Über die Medien ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Internetnutzer dazu auf, ihren Computer auf manipulierte Netzwerkeinstellungen hin zu untersuchen. Zehntausende Rechner sollen in Deutschland von einer Schadsoftware befallen sein. Für den Test hat die Behörde gemeinsam mit dem Bundeskriminalamt und der Deutschen Telekom die Internetseite www.dns-ok.de eingerichtet. Nutzer sollten diese Adresse in ihrem Browser eingeben – in weniger als einer Sekunde erscheint dann entweder die grün unterlegte Meldung "Ihre DNS Konfiguration ist korrekt" oder ein Warnhinweis.
Ist das der Fall, ist auf dem Rechner das schädliche Programm "DNS-Changer" installiert. Nach Informationen der US-Ermittlungsbehörde FBI werden damit täglich rund 33 000 Computer in Deutschland auf ein früheres Netzwerk von Internetkriminellen umgeleitet.
Das Programm hatten sechs Esten und ein Russe auf weltweit mehr als vier Millionen Systemen installiert, um den Datenstrom ihrer Opfer auf eigene Server zu lenken. Dabei tauschten die Hacker die Werbung auf Internetseiten mit eigenen Anzeigen aus. Sie sollen nach Angaben des FBI mit dieser technischen Raffinesse gut zehn Millionen Euro erbeutet haben.
Im November hatten die Fahnder der US-Behörde die Betrüger festgenommen und die manipulierten Internetseiten gesperrt. Weil aber die Opfer nicht mehr fehlerfrei auf das Internet hätten zugreifen können, wenn auch die Server der Hacker abgestellt worden wären, betreibt diese jetzt das FBI selbst. Jedoch nur noch bis zum 8. März. Alle rund 50 Millionen Internetnutzer in Deutschland sollten also ihre Rechner bis dahin überprüft haben.
Erscheint dabei tatsächlich ein Warnhinweis auf der Testseite www.dns-ok.de, sollten die Computerbesitzer den dort angegebenen Anweisungen folgen. "Wichtig ist, dass die Seite nur den möglichen Befall dieses einen Trojaners testet. Sie ersetzt keine Anti-Viren-Software und kann nicht das komplette System des Rechners auf andere schädliche Programme prüfen", sagte ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik. Er betont, dass die akute Gefährdung nicht mehr gegeben sei. So hätten die Behörden bis jetzt mit dem Aufruf an die Internetnutzer warten müssen, weil die Testseite zunächst eingerichtet werden musste.
In den USA seien die Behörden einen anderen Weg gegangen, hieß es nach Informationen unserer Zeitung von einer mit dem Vorgang betrauten Person. Demnach habe das FBI die rund 500 000 amerikanischen Opfer der Betrüger direkt informieren können, weil dort der Umgang mit der Speicherung von Nutzerdaten anders gehandhabt werde. Da in Deutschland aber die Vorratsdatenspeicherung nicht erlaubt ist, hätten die Behörden auf diesem Weg informieren müssen. Ob die Sicherung von Vorratsdaten in diesem Fall dabei geholfen hätte, die betroffenen Personen direkt zu kontaktieren, wollte das BSI gestern auf Anfrage nicht kommentieren.
