Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt heute in einer Mitteilung vor der Schadsoftware "DNS-Changer", die potenziell sehr gefährlich sein kann. Das Amt hat - um es vorweg zu nehmen - auch gleich eine Website aufgeschaltet, wo Nutzer (auch aus der Schweiz) überprüfen können, ob ihr Rechner befallen ist.

Der Name der Malware weist auf die Funktion der perfiden Software hin: Internetkriminelle manipulieren damit die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server. Das Domain Name System ist im Wesentlichen für die Umsetzung von URLs in IP-Adressen verantwortlich. Das heisst, dass ein infizierter Rechner den Nutzer beim Besuch einer populären Website auf eine manipulierte Seite umleitet, wo Betrüger lauern. Auch Online-Anzeigen und Suchergebnisse können so manipuliert werden.

Die Malware ist offenbar schon weit verbreitet. Gemäss FBI werden allein in Deutschland täglich bis zu 33'000 Computer neu infiziert. Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) wusste bis vor kurzem noch nichts davon, wie die 'Handelszeitung Online' berichtet. "Der von Ihnen geschilderte Fall war uns bis vor wenigen Stunden unbekannt, so dass wir leider über keinerlei Zahlen verfügen", wird der stellvertretende Melani-Chef Max Klaus zitiert. Mittlerweile hat Melani eine Mitteilung verschickt. Sie empfiehlt den Besuch der Testseite der deutschen Behörden.

Wie das BSI berichtet, wurde "DNS-Changer" durch ein gleichnamiges Botnetz verbreitet. Dessen Betreiber seien im November 2011 vom FBI und von europäischen Ermittlungsbehörden verhaftet worden. Die von den Onlinekriminellen manipulierten DNS-Server seien durch korrekt arbeitende DNS-Server ersetzt worden. Weil diese Server jedoch am 8. März 2012 abgeschaltet werden, sollten Internetnutzer die Überprüfung ihres Rechners möglichst bald durchführen. Sonst droht die Gefahr, dass man danach nicht mehr ins Internet kann. (mim)