Headlines

241 Computer mit Schadsoftware infiziert

241 Computer mit Schadsoftware infiziert
(dpa)

Jetzt weiterlesen! !

Für 0.99 € können Sie diesen Artikel erwerben.

Sie sind bereits Kunde?

In Luxemburg waren im Dezember 2011 genau 241 IP-Adressen registriert worden, welche mit Hilfe von Servern in den USA manipuliert wurden. Die Betroffenen sind informiert.

Das Problem wurde inzwischen behoben, die betroffenen Kunden wurden von ihren Providern informiert, heißt es am Mittwoch von Michel Thiel von CIRCL(Computer Incident Response Center Luxembourg) gegenüber Tageblatt.lu.

Hintergrund: Im November 2011 stellten FBI-Fahnder in New York mehr als hundert Server von Internet-Kriminellen sicher. Sechs Esten und ein Russe sollen allein in den USA 500.000 Rechner mit ihrer schädlichen Software infiziert haben, weltweit sogar über vier Millionen Systeme, darunter 241 IP-Adressen in Luxemburg. Der Datenstrom der Opfer wurde unbemerkt über eigene Server geleitet. Dabei tauschten die Hacker die Werbung auf Internetseiten mit Anzeigen aus, die sie selbst gebucht hatten. Insgesamt sollen sie sich mit diesem technischen Trick gut zehn Millionen Euro erschwindelt haben.

Schwarzer Bildschirm

Um die betroffenen Rechner nicht sofort vom Internet zu nehmen, setzte das FBI korrekt arbeitende Server ein. Diese sollen jedoch am 8. März abgeschaltet werden. Spätestens dann merken noch nicht identifizierte Betroffene, dass sie Opfer der einstigen Attacke wurden: Ihre Computer werden dann keine Internetseiten mehr anwählen können.

Michel Thiel von CIRCL warnt allerdings vor Panikmache. Das Internet wird nicht einfach aufhören, so der Fachmann. Ein Luxemburger Angebot, mit dem man seinen Computer auf eine DNS-Charger-Infektion prüfen kann, gibt es nicht. Allerdings kann man auf eine deutsche Seite zurückgreifen. Das Bundeskriminalamt und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) starteten dafür am Mittwoch gemeinsam die Seite dns-ok.de

Hilfestellung

Die Seite prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die sogenannten DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke von Hackern geworden sind – und gibt im Falle einer Infektion Hilfestellung, diese zu bekämpfen. Konkret testet dns-ok.de in Bruchteilen einer Sekunde, ob der Computer von der Schadsoftware «DNS-Changer» befallen ist.