DNSChanger: Server aus, Verbindung weg DNSChanger: Server aus, Verbindung weg - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.07.2012 Rudolf Felser

DNSChanger: Server aus, Verbindung weg

Der Schädling DNSChanger schlug Anfang diesen Jahres hohe Wellen, denn er veränderte bei den infizierten Rechnern die Interneteinstellungen – Nutzer wurden beim Surfen so ungewollt auf manipulierte Webseiten umgeleitet. Das FBI nahm die Täter fest und ersetze die Server der Kriminellen durch eigene, um Anwendern die weitere Internetnutzung zu ermöglichen. Heute schaltet das FBI diese Server ab, was dazu führt, dass die PCs, bei denen die manipulierten Einstellungen nicht korrigiert wurden, keine Verbindung mehr zum World Wide Web herstellen können. Weltweit sollen ca. 300.000 Computer infiziert sein.

© Spectral-Design - Fotolia.com

Mittlerweile beschäftigt die als Operation Ghost Click bekannt gewordene Aktion verschiedener Strafermittlungsbehörden in Zusammenarbeit mit Unternehmen aus der IT-Sicherheitsindustrie jetzt vor allem die Gerichte. Den angeklagten Drahtziehern des Botnetzes drohen bis zu zehn Jahre Haft.

Als einer der Informationslieferanten zeichnet Trend Micro Geschichte und Funktionsweise des Botnetzes in einem aktuellen Forschungspapier nach. Die Analyse mit dem Titel "Operation Ghost Click – The Rove Digital Takedown" ist als PDF abrufbar

"Nicht nur der Umfang des DNSChanger-Botnetzes zeigt die Dimensionen dieses Falls. Vielmehr wird daran vor allem deutlich, wie groß der Aufwand ist, um die Hintermänner solcher Angriffe dingfest zu machen. Allein Trend Micro hat fünf Jahre lang Informationen gesammelt und an die Ermittlungsbehörden weitergereicht. Darüber hinaus aber haben viele andere an diesem Erfolg mitgewirkt", so Martin Rösler, Director Threat Research bei Trend Micro. "Manchmal habe ich den Eindruck, dass das Internet als vermeintlich rechtsfreier Raum immer noch zu große Akzeptanz erfährt. Das behindert den Kampf gegen Cyberkriminalität, der schon auf technischer Ebene schwer genug zu führen ist, zusätzlich."

Wenn der Internet-Zugang nicht funktioniert ist das nicht nur ärgerlich, sondern kann in Zeiten von Cloud und SaaS auch das Geschäft beeinträchtigen. Services wie beispielsweise browserbasierende Unternehmenssoftware, "einfaches" E-Mail oder Online-Backup funktionieren nur mit einer Verbindung zum Web. 

"Der Fall der DNSChanger-Opfer zeigt, dass eine Online-Sicherung allein nicht ausreicht", erklärt etwa Sandra Adelberger, Director Product Management EMEA bei Acronis. "Probleme mit dem Internetzugang können eine Vielzahl von Ursachen haben, das Resultat ist immer das Gleiche: der Anwender kann nicht auf sein bestehendes Cloud-Backup zugreifen. Deshalb empfehlen wir Privat- wie Geschäftsanwendern ein Online-Backup ausdrücklich nur in Kombination mit einer lokalen Datensicherung zu nutzen. Nur dann kann der Anwender von den Vorzügen beider Welten optimal profitieren."

Wenn Zweifel bestehen, ob der PC wirklich durch den DNSChanger infiziert ist, kann die Testseite des BSI www.dns-ok.de aufgerufen werden. Mit dem Aufruf der Seite erhält der Nutzer eine Rückmeldung, ob sein PC betroffen ist oder nicht. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: