- Computer Internet und Kommunikation - Gerd Altmann/ Pixelio
Es ist schon unglaublich: Das amerikanische FBI (Federal Bureau of Investigation) betreibt zur Zeit eine ganze Menge Rechner, die vorher von Kriminellen manipuliert wurden. Diese Kriminellen haben den Datenverkehr von Millionen Rechnern umgeleitet auf ihre zuvor manipulierten Rechner. Das FBI ist ihnen längst auf die Schliche gekommen, doch abschalten können sie die Rechner nun nicht einfach, denn sonst hätten Millionen betroffene User weltweit jetzt den plötzlichen Blackout. Daher kommt dann auch eine Warnung von offizieller Stelle.
Schon im November wurde der Schaden festgestellt
Schon im November stellten die FBI-Fahnder fest, dass kriminelle Elemente am Werk sind. Heute sollen wohl mehr als 33.000 Internetnutzer pro Tag allein in Deutschland von der Schadsoftware betroffen sein, weltweit Millionen. Die Kriminellen nutzen diese Software, um die Surfer auf manipulierte Websites zu lotsen. Die Gefahr dieser konkreten Manipulation ist zwar jetzt gebannt, dafür droht diesen Nutzern nun neues Ungemach: Ab dem 8. März dieses Jahres sind sie vom Internet abgeschnitten, wenn sie nicht auf der Stelle handeln.
Das FBI wehrte den Angriff schon ab
Das Problem liegt in einem Cyber-Angriff, den das FBI schon abgewehrt hat. Die FBI-Fahnder haben nach zweijähriger Ermittlungsarbeit die Betrüger in Estland gestellt. Die Schadsoftware manipulierte das Domain Name System (DNS), wodurch Webadressen der falschen Website zugeordnet wurden. Die Idee der Kriminellen war: Wenn ein Nutzer mit infiziertem Rechner eine bekannte Webadresse aufruft, wird er durch die Schadsoftware auf einen täuschend echten Nachbau der Website geleitet.
Umgeleitet auf die falschen Websites
Diese falschen Websites wurden nun - so das Bundesamt für Sicherheit in der Informationstechnik (BSI) - für betrügerische Aktivitäten genutzt, um zum Beispiel Klickbetrug zu bewerkstelligen, angebliche Antivirensoftware zu installieren oder nicht lizenzierte Medikamentenverkäufe möglich zu machen. Außerdem haben die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner geschickt, Suchergebnisse manipuliert und weitere Schadsoftware nachgeladen.
Hier gibt es nun fachlich kompetente Hilfe
Nun wird den geplagten Computerbesitzern ganz schnell fachliche Hilfe angeboten, damit nicht noch mehr Schaden entsteht. Um feststellen zu können, ob der eigene PC infiziert ist, stellen BKA, BSI und Deutsche Telekom ab sofort eine Hilfs-Website zur Verfügung. Beim Aufruf dieser Seite bekommen Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Nutzer einen Hinweis mit grüner Statusmeldung. Zur Reinigung des Rechners können die Betroffenen beispielsweise die bereitgestellten Programme wie den "DE-Cleaner" nutzen.
Bei SPIEGEL-ONLINE gibt es allerdings Bedenken: "Letzteres allerdings könnte sich nach Informationen von SPIEGEL ONLINE schwierig gestalten: Die kriminellen Betreiber des DNS-Changer-Netzwerks installierten demnach sogenannte Rootkits auf den Rechnern ihrer Opfer. Das sind Schädlinge, die tief im Betriebssystem des Computers wurzeln und schwer wieder zu entfernen sind. Auf der Warnseite gibt es Tipps und weiterführende Links, um Betroffenen zu helfen. Wenn sich das machen lässt, raten Fachleute im Fall einer Rootkit-Infektion allerdings zum radikalen Schritt: Das System komplett neu aufzusetzen. Was ein Grund ist, warum jedem Computernutzer regelmäßige Back-up-Kopien seines Datenbestands dringend anzuraten sind."
Foto: Gerd Altmann/ Pixelio
Gabriele Schreib M.A. - Presse- und Öffentlichkeitsarbeit - frischer Wind vom Hohen Norden Politologin, Redakteurin, Autorin Schreiben, Erlebtes und ...
