Bis Donnerstagnachmittag riefen 7,5 Millionen deutsche PC-Nutzer eine von der Telekom ins Netz gestellte Internetseite auf, über die sie ihren Rechner auf Virenbefall prüfen konnten.
38 372 Nutzer stellten dabei die Verseuchung ihres Geräts fest und konnten Abwehrmaßnahmen ergreifen. Das funktioniert auch weiterhin durch einfaches Aufrufen der Seite mit der Internetadresse www.dns-ok.de .
Nach der Infektion unzähliger Computer mit einer Schadsoftware hatte das BSI in Zusammenarbeit mit dem Bundeskriminalamt allen Nutzern in Deutschland eine Überprüfung ihrer Rechner empfohlen. Per Selbsttest sollten manipulierte Netzwerkeinstellungen aufgespürt werden. "Die Zusammenarbeit zwischen öffentlichen Stellen und Privatwirtschaft hat sich einmal wieder bewährt", sagte Telekom-Sprecherin Alexia Sailer der Berliner Morgenpost.
Gekidnappte PC weltweit
Hintergrund der Überprüfungsaktion ist einer der größten bisherigen Fahndungserfolge in der Geschichte der Computerkriminalität. Das FBI hatte im November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde.
Bei dem Schadprogramm "DNS-Changer", mit dem die infizierten Rechner befallen sind, handelt es sich um eine Software, welche die korrekte Übersetzung von Internetadressen verhindert. Die 38 000 jetzt in Deutschland enttarnten Zombie-Rechner gehörten unfreiwillig zu dem mittlerweile abgestellten Bot-Netzwerk. Die Angreifer hatte es damit auf eine Kernfunktion des Internets abgesehen: Damit ein Nutzer eine Webseite erreichen kann, wird die Internetadresse, die man in einen Browser eintippt, im Hintergrund in die lange Zahlenfolge einer IP-Adresse umgewandelt.
Diese Aufgabe wird von Servern des sogenannten Domain Name Systems (DNS) erledigt. Die Betrügerbande setzte eine Masse gefälschter Server in New York und Chicago ein, welche die Nutzer auf ganz andere Seiten leiteten als gewollt.
So landeten betroffene Nutzer, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, auf den Angeboten, welche die Online-Betrüger bestimmt hatten. Die DNS-Changer-Software auf den Computern war ein wichtiger Teil des Spiels: Sie sorgte dafür, dass statt der echten die gefälschten DNS-Server angesteuert wurden. Die Schadsoftware schützte sich selbst dadurch, dass sie Antivirenprogramme blockierte.
Damit nicht auf einen Schlag Millionen Rechner in aller Welt ausfallen, richteten die US-Behörden nach der Festnahme der Computerkriminellen zwar ungefährliche Ersatzserver ein. Die Schadsoftware auf den Computern der Nutzer blieb aber - und wenn die provisorischen Server demnächst im März wegfallen, wird der Internetverkehr von den infizierten Rechnern ins Leere gehen. Deshalb ist jetzt die Überprüfung notwendig.
"Die Zusammenarbeit zwischen öffentlichen Stellen und privater Wirtschaft hat sich wieder einmal bewährt"
Alexia Sailer, Telekom-Sprecherin