Sicherheitslücke

Deutsche Internet-User sollen ihre Rechner checken

US-Hacker haben Zehntausende Computer allein in Deutschland angegriffen. Die Behörden raten deshalb allen Internetnutzern, ihren Rechner zu überprüfen. Für den Selbsttest wurde eigens eine Internetseite eingerichtet.

Foto: picture-alliance/ dpa / picture-alliance/ dpa/dpa

Die deutschen Behörden empfehlen allen deutschen Internetnutzern einen Sicherheitscheck ihres Computers. Das Bundeskriminalamt und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) starteten dafür am Mittwoch gemeinsam die Internetseite dns-ok.de und riefen in einer Mitteilung dazu auf, diese Seite möglichst rasch zu nutzen.

Die Seite prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die sogenannten DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke von Hackern geworden sind - und gibt im Falle einer Infektion Hilfestellung, diese zu bekämpfen. Konkret testet dns-ok.de in Bruchteilen einer Sekunde, ob der Computer von der Schadsoftware „DNS-Changer“ befallen ist. Sie war im vergangenen Jahr von mindestens sieben Internet-Betrügern verbreitet worden.

Millionen-Beute mit illegal platzierter Werbung

Die sechs Esten und ein Russe sollen allein in den USA 500.000 Rechner mit ihrer schädlichen Software infiziert haben, weltweit sogar über vier Millionen Systeme. Der Datenstrom der Opfer wurde unbemerkt über eigene Server geleitet. Auf den manipulierten Websites sollen auch illegal Medikamente und manipulierte Antivirensoftware angeboten worden sein.

Die Hacker tauschten die Werbung auf Internetseiten mit Anzeigen aus, die sie selbst gebucht hatten und veränderten vom Nutzer unbemerkt Suchmaschinenergebnisse. Insgesamt sollen sie sich mit diesem technischen Trick gut zehn Millionen Euro erschwindelt haben.

Derzeit betreibt die US-amerikanische Bundespolizei FBI die Systeme der Hacker, nachdem sie die Kriminellen im November des vergangenen Jahres überführten. Nur so können die infizierten Rechner weiterhin fehlerfrei ins Netz. Aktuellen Angaben des FBI zufolge waren zuletzt noch bis zu 33.000 deutsche Computer betroffen.

Nutzer haben noch bis zum 8. März Zeit

Bundeskriminalamt und BSI wollen dem – in Absprache mit dem FBI - ein Ende bereiten. Die Server, die einst die Kriminellen betrieben, sollen zum 8. März dieses Jahres abgeschaltet werden. Spätestens dann merken auch all jene Betroffenen, die den Sicherheitscheck nicht durchführen, dass sie Opfer der einstigen Attacke wurden: Ihre Computer werden dann keine Internetseiten mehr anwählen können.

Für eine korrekte Durchführung der Tests dürfen keine Proxy-Server in den Einstellungen des benutzten Webbrowsers aktiviert sein. Zur Reinigung der Computer von Schadsoftware bietet die Internetwirtschaft Hilfsprogramme auf der Seite botfrei.de an.