Aufregung um DNS-Changer

12. Januar 2012 18:34; Akt: 12.01.2012 18:34 Print

Von Einhörnern und Bundestrojanern

Ein an alle Computer-Nutzer gerichteter Aufruf der Behörden treibt lustige Blüten. Im Netz werden Verschwörungstheorien laut und eine gefälschte Webseite sorgt für Lacher.

storybild

Humorvoll und besorgniserregend: Unter einer täuschend echten Internet-Adresse erlauben sich Unbekannte einen Spass mit den Sicherheitsbehörden. (Bild: Screenshot www.dns-okay.de)

Zum Thema
Fehler gesehen?

Bis im März haben Internet-Nutzer Zeit, um auf eigene Faust herauszufinden, ob ihr Computer von einem fiesen Trojaner befallen ist (20 Minuten Online berichtete). Dazu genügt es, eine Website der deutschen Sicherheitsbehörden anzusurfen. Wenn man im Web-Browser die Seite www.dns-ok.de aufruft, wird automatisch geprüft, ob die Netzwerkeinstellungen des eigenen Computers von Kriminellen manipuliert worden sind. Die Schweizer Sicherheitsexperten beim Bund haben sich dem Aufruf aus Deutschland angeschlossen und empfehlen ebenfalls allen PC- und Mac-Besitzern, den Computer-Test auszuführen.

Einhörner gegen Trojaner

Natürlich wurde und wird die behördliche Warnung auch mündlich - via Radio und durch Kollegen - verbreitet. Sehr zum Ärger von unabhängigen Sicherheitsexperten. Sie kritisieren das dilettantische Vorgehen der deutschen Behörden. Grund ist die Webseite www.dns-okay.de. Unbekannte Spassvögel haben die originale Website der Sicherheitsbehörden kopiert und unter der leicht zu verwechselnden URL aufgeschaltet, wie taz.de berichtet. Beim Aufrufen der Seite wird ebenfalls der erwähnte Computer-Selbsttest durchgeführt, zusätzlich tauchen aber pastellfarbene Einhörner und andere Fabelwesen auf dem Bildschirm auf.

Nicht okay!

An die fehlende klangliche Differenz der Wörter «ok» und «okay» hätten auch die Sicherheitsbehörden denken müssen, wird kritisiert. Denn anstelle eines harmlosen Scherzes wäre auch ein böswilliger Angriff durch Hacker denkbar gewesen. Noch weiter gehen Kommentarschreiber im Netz, die bei der originalen Website eine Verschwörung vermuten. Die Behörden würden auf diesem Weg versuchen, den Nutzern einen Bundestrojaner unterzujubeln.

Auch wenn die meisten Kommentare nicht ernst gemeint sind, zeigen sie doch das fehlende Vertrauen in staatliche Behörden. Eigentlich sollten sie das Internet sicherer machen. Doch allzu gut sind die Meldungen über staatliche Schnüffelsoftware in Erinnerung.

Spätestens am 8. März werden alle Betroffenen, die den Sicherheitscheck nicht durchgeführt haben, die Attacke durch DNS-Changer bemerken. Ihre Computer werden dann keine Webseiten mehr aufrufen können.

Millionen-Beute mit illegal platzierter Werbung

Der Trojaner war im vergangenen Jahr von mindestens sieben Internet-Betrügern verbreitet worden. Die sechs Esten und ein Russe sollen allein in den USA 500 000 Rechner infiziert haben, weltweit sogar über vier Millionen Systeme. Der Datenstrom der Opfer wurde unbemerkt über eigene Server geleitet. Dabei tauschten die Hacker die Werbung auf Internetseiten mit Anzeigen aus, die sie selbst gebucht hatten. Insgesamt sollen sie sich mit diesem technischen Trick mehr als 12 Millionen Franken erschwindelt haben.

Mit Material der Nachrichtenagentur ap

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • phil barbier am 14.01.2012 14:02 Report Diesen Beitrag melden

    DNS-Spoofing

    Regel 1: alles ist hackbar. Gefahr des DNS-Spoofings ist altbekannt. Zeit, dass sich die Anwender darueber informieren (z.B. Wikipedia). Keine Nation hintergeht eigene Buerger via so simplen Methoden. Mittels MITM einen Proxy-Server zwischen Buerger und Internet schalten und schon ist fuer Staatshacker/Unis/Telekom alles geregelt, denn eine lueckenlose Beweisfuehrung wird schwierig. Hinweise sind: offene Ports mit wechselnd hohen Nummern, "unbekannt" als Antwort auf eine Portabfrage beispielsweise unter "security-check.ch" oder ganz klar: anonymisierte Server vor/nach dem ISP-Server.

  • Müsi am 13.01.2012 00:30 via via Mobile Report Diesen Beitrag melden

    Trojaner

    Kann mir jemand einen tip geben, wie das bei einem mac bock ist.? es heisst ja immer macs können keine virwn haben.?! was soll ich nun tun.?

    einklappen einklappen
  • philipp am 12.01.2012 20:12 Report Diesen Beitrag melden

    Riesenverschwörung?!?

    Naja, wer glaubt, dass ein Staatstrojaner nur durch händisches Anklicken eines Links zu installieren ist, der sollte gar nicht mehr ins gefährliche Internet. Die Nachrichtendienste klatschen einen Trojaner auf jeden beliebigen Compi, während man schläft. Da muss keiner etwas anklicken oder bestätigen!

    einklappen einklappen

Die neusten Leser-Kommentare

  • Thomas Muggli am 15.01.2012 11:39 via via Mobile Report Diesen Beitrag melden

    Verschwöhrungstheorie

    Eine Webseite die unser Computer überprüfen soll?? Dies funktioniert laut Informatik unserer seite nicht. Die IP kann überprüft werden was aber für den dns-ok.de nichts nützt. Wenn etwas überprüft werden muss, würde ein kleines programm dies tun. Da dies aber nicht passiert ist ist diese Webseite nicht mehr als ein Fake. Der Bund und die Verschwöhrung.

  • phil barbier am 14.01.2012 14:02 Report Diesen Beitrag melden

    DNS-Spoofing

    Regel 1: alles ist hackbar. Gefahr des DNS-Spoofings ist altbekannt. Zeit, dass sich die Anwender darueber informieren (z.B. Wikipedia). Keine Nation hintergeht eigene Buerger via so simplen Methoden. Mittels MITM einen Proxy-Server zwischen Buerger und Internet schalten und schon ist fuer Staatshacker/Unis/Telekom alles geregelt, denn eine lueckenlose Beweisfuehrung wird schwierig. Hinweise sind: offene Ports mit wechselnd hohen Nummern, "unbekannt" als Antwort auf eine Portabfrage beispielsweise unter "security-check.ch" oder ganz klar: anonymisierte Server vor/nach dem ISP-Server.

  • TaxMe am 13.01.2012 18:36 via via Mobile Report Diesen Beitrag melden

    TaxMe

    Maleware: ein Wort: TaxMe

  • Stefan Szabo am 13.01.2012 17:42 via via Mobile Report Diesen Beitrag melden

    Hilfe!

    Kann mir jemand definitiv sagen sagen ob ich jetzt meinen Compy testen soll oder nicht? MfG.

    • Michel am 14.01.2012 08:17 via via Mobile Report Diesen Beitrag melden

      Natürlich...

      Nicht!!

    einklappen einklappen
  • Chrigu aus Bern am 13.01.2012 07:57 Report Diesen Beitrag melden

    Unglaublich

    wenn wir nur dieses gravierenden Probleme hätten wie die veralteten Warnungen des Bundes (man rechen: ein Polizeieinsatz im Ausland, das beschlagnahmen, das auswerten der Daten, das Schmieren der Beamten, die Verurteilung vor Gericht, das abschalten der falschen DNS-server.... das ist nicht gestern geschehen), wäre die Menschheit "weltbefriedet".