Computer Das Internet bockt? Rechner vielleicht manipuliert

Das Internet bockt? Rechner vielleicht manipuliert (Foto)
Das Internet bockt? Rechner vielleicht manipuliert Bild: dpa

Berlin - Seit dem 9. Juli haben einige Computer ein Problem: Weil das FBI die Ersatzserver abgeschaltet hat, öffnen sich auf manchen Rechnern plötzlich keine Internetseiten mehr.

Schuld ist die Schadsoftware DNS-Changer. Das befürchtete Chaos ist aber ausgeblieben.

Öffnen sich auf einem Computer plötzlich keine Internetseiten mehr, ist er mit hoher Wahrscheinlichkeit von der Schadsoftware DNS-Changer manipuliert worden. Um das zu testen und den Rechner gegebenenfalls zu reparieren, sollten Nutzer die IP-Adressen http://85.214.11.195 oder http://87.106.161.150 in den Browser eingeben. Normalerweise würde es reichen, die zugehörigen Domains www.dns-ok.de und www.dnschanger.eu einzutippen. Doch solche «Klartext»-Adressen können infizierte Rechner seit dem 9. Juli nicht mehr aufrufen. In Deutschland sind nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) noch rund 30 000 Internet-Geräte mit dem Schädling infiziert, weltweit sollen es rund 25 000 sein.

Die Computer erreichen keine sogenannten DNS-Server mehr, die die leichter zu merkende Adresse aus Wörtern oder Buchstaben in die dahinter stehende IP-Adresse aus Binärzahlen übersetzen müssen (Namensauflösung). DNS steht für Domain Name System und ist quasi das Telefonbuch des Internet.

Für den Stichtag 9. Juli ist die US-Bundespolizei FBI verantwortlich. Sie hat an diesem Datum Ersatzserver abgeschaltet, die die DNS-Anfragen infizierter Rechner übergangsweise korrekt beantworteten. Zuvor hatte das FBI im November 2011 das Kriminellen-Netzwerk hinter dem DNS-Changer zerschlagen und manipulierte Server beschlagnahmt, die DNS-Anfragen infizierter Rechner abfingen und umleiteten: Surfer landeten auf gefälschten und manipulierten Seiten, wo zum Beispiel Kreditkartendaten abgefischt wurden.

Ihren Weg auf die Rechner fand die Schadsoftware in den meisten Fällen über Lücken im Browser oder veraltete Plug-ins. Ob die auf dem aktuellen Stand sind, können Nutzer unter www.botfrei.de/browsercheck prüfen lassen.

news.de/dpa

Leserkommentare (0) Jetzt Artikel kommentieren
Kommentar schreiben  Netiquettelink | AGB
noch 600 Zeichen übrig