DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Mani­pu­lation am „Adressbuch“ des Internet

Gerade kam ein Aufruf des BSI (Bun­desamt für Sicherheit n der Infor­ma­ti­ons­technik) ange­flattert, sicher­heits­halber den eigenen Rechner mal zu prüfen, ob nicht noch die BOT-Software “DNS-Changer” aktiv ist bzw. ob diese zu ihren aktiven Zeiten nicht das PC-eigene Adressbuch etwas umge­schrieben hat.

Eigentlich ist die Meldung ja nicht neu. Die Bot-Netz-Betreiber wurden bereits im November hoch­ge­nommen. Gut, sollte man meinen. Nicht jedoch für alle! Inter­essant finde ich, dass die­je­nigen die noch nicht bemerkt haben sollten, dass Malware auf ihrem Rechner läuft, ab März plötzlich nicht mehr ins Internet kommen werden.

Grund für die scheinbare Aus­sperrung ist die Abschaltung der berei­nigten DNS-Server Anfang März. Für einen Über­gangs­zeitraum wurden diese durch korrekt arbei­tende ersetzt – und dieser Zeitraum läuft Anfang März aus.

Das Problem? Der Mensch hat seine Sprache – der Com­puter eine Andere. Wer ins Internet will, gibt eine Inter­net­adresse ein, bei­spiels­weise: www.dsin-blog.de. Und wer nun betroffen ist von der Mani­pu­lation bekommt eine leere Seite! So einfach. Warum? Weil der PC im Internet nach­fragt, welche Com­­puter-Adresse der Seite www.dsin-blog.de ent­spricht; diese sieht dann ungefähr so aus: 192.168.110.123. Ver­ant­wortlich für die Über­setzung Com­­puter-Mensch sind die DNS-Server (Domain-Name-Server).

Und genau hier haben die bösen Buben ange­setzt: Die Sei­ten­aufrufe an einem infi­zierten PC werden umge­leitet auf mani­pu­lierte Seiten, die dem Ori­ginal meist sehr ähnlich sehen. Und dort erfolgt eine Bear­beitung des PCs mit Malware nach allen Regeln der Kunst. Mit­unter wird via Java­Script oder anderen aktiven Kom­po­nenten der PC auf Sicher­heits­lücken und Sicher­heits­software gescannt, so dass jeder seinen ganz per­sön­lichen Cocktail an Schad­software abbe­kommt.

Die Lösung: Denkbar einfach! Es gibt gemeinsam von der Deut­schen Telekom, dem BSI und dem Bun­des­kri­mi­nalamt eine Inter­net­seite, auf der man seinen PC prüfen kann: www.dns-ok.de. Wer eine grüne Sta­tus­meldung erhält ist bzgl. DNS-Changer auf der sicheren Seite.

Wessen PC mani­pu­liert wurde erhält neben einer Warn­meldung auch Hin­weise zum wei­teren Vor­gehen.

Wer sich grund­sätzlich zum Thema Bot­netze und den damit zusam­men­hän­genden Gefahren sowie Lösungs­mög­lich­keiten infor­mieren möchte, sollte einen Blick in den Beitrag „Pan­demie der Zukunft“  bei uns im Blog werfen.
 

Ein Kommentar zu Manipulation am „Adressbuch“ des Internet

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.