https://www.faz.net/-gqz-6wpkj

Sicherheit im Netz : Habe ich den Virus?

  • -Aktualisiert am

Vertrauen ist gut, Kontrolle ist besser: Dieser Rechner ist nicht von dem Trojaner befallen Bild: dpa

Betrügerische Umleitungen auf fremde DNS-Server sind an sich nicht neu. Bisher sprang das FBI hilfreich ein - nun ist das Geld alle. Zum Glück gibt es den Bund.

          Nameserver spielen im Internet eine wichtige Rolle. Sie sorgen dafür, dass eine für den Computer einfach lesbare IP-Adresse wie 193.227.146.0 in faz.net, das Internet-Angebot der F.A.Z., umgesetzt wird und vice versa. Diese Umsetzung leisten fortlaufend viele tausend Nameserver, die in einem hierarchischen Netzverbund namens Domain Name System (DNS) zusammenarbeiten. Anfragen, die ein Nameserver nicht mit einer IP-Adresse auflösen kann, gibt er je nach Konfiguration an andere Server weiter, oder er schickt eine Fehlermeldung und der Computer meldet ein schnödes „Host not found“ oder „Server nicht gefunden“.

          Wer die Kontrolle über Nameserver hat, kann eine Anfrage umleiten. So könnte eine Anfrage nach Meinebank.de zur Adresse 193.227.227.218 geleitet werden, wo sich vor kurzem ebenfalls die Meinebank.de meldete, mit dem Unterschied, dass der Server dieser Website in Rumänien stand. Phisher versuchen in diesem Fall, mit einer täuschend echten Website den Computernutzer zur Eingabe von Passwort und Sicherheits-PINs zu bewegen, die sie zeitgleich bei der richtigen Bank einsetzen, um Überweisungen umzuleiten.

          Für die wirksame Hilfe des FBI fehlt nun das Geld

          Ein Schadprogramm namens „DNS-Changer“ versucht seit über einem Jahr, über die DNS-Manipulation bösartige Umleitungen zu installieren. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sollen sich in Deutschland 30.000 Rechner pro Tag infizieren. Dass bisher kein größerer Schaden aufgetreten ist, liegt an einer Aktion des amerikanischen FBI, das die Betrüger aufspürte und verhaftete.

          Angesichts der Masse infizierter Rechnern entschloss sich das FBI, die bösartigen Namensumleiter durch gutartige Systeme zu ersetzen: Wer mit einem infizierten Rechner Meinebank.de aufrief, landete zwar beim falschen DNS-Dienst, doch dort schickte ein Nameserver die Anfrage korrekt nach Deutschland weiter und nicht nach Rumänien. Dieser „Service“ des FBI soll nun eingestellt werden, da er gutes Geld kostet.

          Vor der Abschaltung der Um-Umleitung sollen alle infizierten Rechner nach Möglichkeit wieder auf sichere Nameserver zugreifen. Aus diesem Grunde hat das BSI mit dem Bundeskriminalamt eine Website www.dns-ok.de eingerichtet, die eintreffende IP-Anfragen darauf überprüft, ob sie zu einem der bösartigen Nameserver geschickt werden sollten. Ist dies der Fall, gibt es einen roten Warnhinweis mitsamt einem Hinweis, wie man den schädlichen DNS-Eintrag auf einem Windows-Rechner wieder los wird. Die nötigen Windows-Programme findet man im Botfrei-Beratungszentrum des BSI unter https://www.botfrei.de/decleaner.html.

          Google streckt die Fühler aus

          Die Aktion hat einen kleinen Haken. Im Zeitalter des mobilen Internet ist auch das DNS mobil. Ein Laptop-Nutzer, der via UMTS ins Internet geht, arbeitet mit einem anderen Nameserver als zu Hause, wo die DNS-Angaben im DSL-Router maßgeblich sind. In der Firma sieht es wieder anders aus. Die Möglichkeiten, einen Nameserver einzurichten, sind so vielfältig wie die bunten Einhörner, die beim Aufruf der gleichklingenden Seite www.dns-okay.de auftauchen.

          Wer das DNS kontrolliert, kontrolliert das Internet. Gerade im Ausland können noch andere Regeln und Zensurmaßnahmen greifen. Ein bekannter Fall waren die Zensurversuche im arabischen Frühling, auf die Aktivisten von Telecomix mit einem eigenen, unzensierten Nameserver 91.191.136.152 (DNS.telecomix.org) reagierten. Schließlich sei Google angeführt, der Datenkrake, der nach eigenen Angaben nur Gutes im Schilde führt. Unter 8.8.8.8 ist der Google Public DNS erreichbar, ein besonders schneller Nameserver.

          Weitere Themen

          Topmeldungen

          „Fridays for Future“-Demonstration vom vergangenen Freitag in Berlin

          „Fridays for Future“ : Glaube an die eigene Macht

          Eine Studie zeigt, wie die Demonstranten der „Fridays for Future“-Proteste ticken. Was ihre Motive sind, welchen sozialen Hintergrund sie haben – und für welche Parteien sie stimmen würden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.