Dienstag, 29. Mai 2012

DNSChanger steckt noch in tausenden deutschen Rechnern

Rund 20.000 IP-Adressen aus Deutschland nehmen derzeit täglich Kontakt mit einem der vom FBI betriebenen DNS-Server auf, die seit Ende vergangenen Jahres die Anfragen der DNSChanger-Opfer auffangen. Dies erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber heise Security. Zu Beginn der Übernahme waren es laut dem BSI täglich etwa 35.000 – nach einem halben Jahr haben also die meisten Opfer noch nicht bemerkt, dass DNSChanger ihre DNS-Einstellungen verbogen hat.

Das könnte am 9. Juli zu einem bösen Erwachen führen, denn an diesem Tag will das FBI die mit richterlichem Segen eingerichteten Ersatzserver abschalten. Dann können die betroffenen Nutzer praktisch nicht mehr auf das Internet zugreifen. Das betrifft unter Umständen sogar Geräte, die gar nicht direkt mit DNSChanger in Verbindung gekommen sind, da die Malware auch Router-Einstellungen verändern kann.

Will man prüfen, ob man betroffen ist, muss man selbst aktiv werden und etwa einen Online-Check bei dns-ok.de oder dnschanger.eu durchführen. Pläne, die betroffenen Nutzer auf eine Warnseite umzuleiten hat das BSI wegen technischer Bedenken derzeit nicht, wie BSI-Sprecher Tim Griese gegenüber heise Security erklärte: "Eine generelle Umleitung des DNS auf Warnseiten mittels eines HTTP-Proxy-Servers würde bedeuten, dass ab diesem Zeitpunkt diese Nutzer andere Dienste wie beispielsweise Mail und VOIP nicht mehr nutzen könnten."

Auch der Verband der deutschen Internetwirtschaft (eco) wiegelt auf unsere Anfrage hin ab: "Hierzu müssten Provider in die Pakete schauen, und Deep Paket Inspection (DPI) wird in Deutschland nicht betrieben", erklärte Thorsten Kraft, der das eco-Projekt Anti-Botnet-Beratungszentrum betreut. Für eine deutliche Reduzierung der infizierten Systeme dürfte Google sorgen: Seit gestern zeigt das Unternehmen den Nutzern seiner Suchmaschinen einen Warnhinweis, wenn sie den Übergangsserver des FBI nutzen. (rei)


View the original article here

0 Kommentare:

Kommentar veröffentlichen