Virenscanner, Sicherheitsupdates, Firewalls... all das kann auch manchmal wirkungslos sein, wenn die Angreifer geschickt vorgehen. Im November des letzten Jahres war es der US-Bundespolizei FBI gelungen, ein Bot-Netzwerk mit gefälschten DNS-Servern auszuheben. Millionen Rechner sollen betroffen sein. Nach Angaben der Behörden greifen auch über 30000 PCs aus Deutschland regelmäßig auf diese Server zu. Die nun anstehende Abschaltung im März könnte für betroffene Nutzer unangenehme Folgen haben.
Durch sogenannte Rootkits haben die Hacker ihr System tief in die betroffenen PCs integriert, welche sich nur sehr schlecht wieder entfernen lassen. Eine Neuinstallation des Betriebssystem wird empfohlen, sollte sich herausstellen, dass der eigene PC übernommen wurde. Das DNS-System (Domain Name System) ist die Schnittstelle zwischen einer WWW-Adresse wie etwa www.planet3dnow.de und dem zugehörigen Server mit einer IP-Adresse, wo die Seite vorliegt. Die Server der Hacker setzen genau dort an und manipulieren die Suchanfragen der Nutzer. Einträge in den google-Suchoptionen können gefälscht werden oder man wird gleich ganz auf falsche Seiten umgeleitet. Da das Geschäft mit Online-Werbung nicht zu unterschätzen ist, haben sich die Hacker mit dieser Methodik um 14 Millionen Dollar bereichert. Die Abschaltung der Server am 08. März hat nun zur Folge, dass das beeinflusste System keine Rückmeldungen bekommt. Der Zugang zum Internet ist folglich abgeschnitten.
Wie finde ich nun aber heraus, ob mein PC manipuliert wurde? Zu diesem Zweck haben das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA) und die Deutsche Telekom eine Website geschalten, auf der überprüft werden kann, ob die DNS-Einstellungen korrekt sind. Es wird dort auch noch einmal darauf hingewiesen, dass Umleitungen über Proxy-Server das Ergebnis verfälschen können.
Diesen Artikel bookmarken oder senden an ...