Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Manipulation am „Adressbuch“ des Internet
Gerade kam ein Aufruf des BSI (Bundesamt für Sicherheit n der Informationstechnik) angeflattert, sicherheitshalber den eigenen Rechner mal zu prüfen, ob nicht noch die BOT-Software “DNS-Changer” aktiv ist bzw. ob diese zu ihren aktiven Zeiten nicht das PC-eigene Adressbuch etwas umgeschrieben hat.
Eigentlich ist die Meldung ja nicht neu. Die Bot-Netz-Betreiber wurden bereits im November hochgenommen. Gut, sollte man meinen. Nicht jedoch für alle! Interessant finde ich, dass diejenigen die noch nicht bemerkt haben sollten, dass Malware auf ihrem Rechner läuft, ab März plötzlich nicht mehr ins Internet kommen werden.
Grund für die scheinbare Aussperrung ist die Abschaltung der bereinigten DNS-Server Anfang März. Für einen Übergangszeitraum wurden diese durch korrekt arbeitende ersetzt – und dieser Zeitraum läuft Anfang März aus.
Das Problem? Der Mensch hat seine Sprache – der Computer eine Andere. Wer ins Internet will, gibt eine Internetadresse ein, beispielsweise: www.dsin-blog.de. Und wer nun betroffen ist von der Manipulation bekommt eine leere Seite! So einfach. Warum? Weil der PC im Internet nachfragt, welche Computer-Adresse der Seite www.dsin-blog.de entspricht; diese sieht dann ungefähr so aus: 192.168.110.123. Verantwortlich für die Übersetzung Computer-Mensch sind die DNS-Server (Domain-Name-Server).
Und genau hier haben die bösen Buben angesetzt: Die Seitenaufrufe an einem infizierten PC werden umgeleitet auf manipulierte Seiten, die dem Original meist sehr ähnlich sehen. Und dort erfolgt eine Bearbeitung des PCs mit Malware nach allen Regeln der Kunst. Mitunter wird via JavaScript oder anderen aktiven Komponenten der PC auf Sicherheitslücken und Sicherheitssoftware gescannt, so dass jeder seinen ganz persönlichen Cocktail an Schadsoftware abbekommt.
Die Lösung: Denkbar einfach! Es gibt gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt eine Internetseite, auf der man seinen PC prüfen kann: www.dns-ok.de. Wer eine grüne Statusmeldung erhält ist bzgl. DNS-Changer auf der sicheren Seite.
Wessen PC manipuliert wurde erhält neben einer Warnmeldung auch Hinweise zum weiteren Vorgehen.
Wer sich grundsätzlich zum Thema Botnetze und den damit zusammenhängenden Gefahren sowie Lösungsmöglichkeiten informieren möchte, sollte einen Blick in den Beitrag „Pandemie der Zukunft“ bei uns im Blog werfen.
Ein Kommentar zu Manipulation am „Adressbuch“ des Internet
Schreiben Sie einen Kommentar

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Hilfe naht: automatische Wiederherstellung der DNS-Konfiguration
Das Bundesamt für Sicherheit in der Informationstechnik veröffentlichte heute folgende Meldung:
Schadsoftware “DNS-Changer”
Software ermöglicht automatische Wiederherstellung der korrekten DNS-Konfiguration
Sie finden den Beitrag hier im Blog (https://www.dsin-blog.de/feed/schadsoftware-dns-changer) und direkt auf den Seiten des BSI (https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Software-Korrektur-DNS-Konfiguration_23012012.html).
Gruß, Johanna Friebel