Wshington. . Noch immer droht Zehntausenden Computern die Abschaltung. Hintergrund ist der Angriff mit dem Computerschädling DNS-Changer. Auch in Deutschland sollen weiterhin rund 30.000 Rechner betroffen sein.
Wegen der Schadsoftware DNS-Changer droht Zehntausenden Computernutzern noch immer Internetausfall. In den USA rüsteten sich zahlreiche Onlineanbieter am Montag für den Ernstfall, Service-Hotlines rechneten mit zahlreichen Anrufen betroffener Kunden.
Laut jüngsten Schätzungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) sind in Deutschland noch rund 30.000 Rechner betroffen. Allen deutschen Internetnutzern empfahl die Behörde ein Sicherheitscheck über eine eigens eingerichtete Internetseite.
Internationale Hackerbande
Hintergrund ist ein Cyberangriff einer internationalen Hackerbande, die im vergangenen Jahr mehr als 570.000 Rechner mit der Schadsoftware DNS-Changer infizierte. Die US-Bundespolizei FBI zerschlug die Gruppe. Damit betroffene Rechner jedoch nach dem Ausschalten der befallenen Server nicht sofort ihren Internetzugang verlieren, richtete das FBI provisorische Server ein. Diese mussten jedoch am 9. Juli abgeschaltet werden.
Das von den Kriminellen auf Windows-Rechnern verbreitete Schadprogramm verändert, ohne dass die Betroffenen es merken, die Art und Weise, wie sich ihr Computer mit dem Internet verbindet, wie Websites aufgerufen werden. DNS steht für Domain Name System. Mit ihm werden die geläufigen Webadressen wie etwa Wikipedia.de in den Zahlencode umgewandelt, den die Computer selbst benutzen.
FBI-Server ersetzten Rechner der Kriminellen
Um zu verhindern, dass die Betroffenen sofort ohne Internetverbindung dastehen, ersetzte das FBI die Server der Bande durch eigene. Die sollen nun aber am 9. Juli endgültig abgeschaltet werden. Der Betrieb der Server für die acht Monate wird die US-Regierung dann rund 87.000 Dollar gekostet haben.
Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnte seinerzeit vor dem Trojaner. Es wurde eine Website eingerichtet, über die jeder selbst überprüfen kann, ob sein Rechner infiziert ist. Auf der Seite findet sich auch ein Link zu Programmen, mit denen man das Schadprogramm entfernen kann.