www.dns-ok.de oder www.dns-okay.de? Zweite Webseite zum DNS Changer im Internet

Gestern machte die Meldung schon im Radio, im Fernsehen oder im Internet die Runde: User sollen auf einer speziellen Webseite der Deutschen Telekom, dem BSI und dem Bundeskriminalamt prüfen, ob ihr PC von der Schadsoftware DNS Changer befallen wurde. Diese manipuliert die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server - mit dem Ziel, User auf betrügerische Seiten zu leiten. Die Webseite www.dns-ok.de sollte dazu aufgerufen werden. Wohl dem, der genau diesen Link verwendet hat und sie nicht etwa auf "Hörensagen" in den Browser getippt hat. Wenn man nämlich www.dns-okay.de eintippt, landet man auf einer ähnlich aussehenden Seite. Mit dem kleinen Unterschied, dass dort rose Pferdchen und andere drollige Symbole auftauchen und eine Facebook-Like-Einbindung vorhanden ist. Es handelt sich offensichtlich um eine Kopie der Original-Webseite, die von humorvollen Zeitgenossen ins Leben gerufen wurde.

Nur witzig oder auch gefährlich? In dem Fall muss man sagen, dass das BSI gut daran getan hätte, auch die gleich lautende URL mit ausgeschriebenem "Okay" zu sichern. Es wäre für Betrüger ein Leichtes gewesen, dort Schadsoftware unterzubringen - auch wenn man auf der Seite glücklicherweise nicht zum Klicken animiert wird. Allerdings reicht es mittlerweile natürlich auch, Webseiten nur zu öffnen, um sich schon Schädlinge einzufangen. Das Ganze sollte dem BSI eine Lehre sein, in Zukunft auch einen Schritt weiter zu denken. Oder sind Sie anderer Meinung?

Lesen Sie auf jeden Fall auch die erste News zum Thema www.dns-ok.de bzw. DNS Changer.

Hintergrund: DNS Changer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mithilfe einer speziellen Webseite möglich. Die Webseite wird gemeinsam von zur Verfügung gestellt. Interessenten finden diese unter www.dns-ok.de. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Internetkriminelle hatten die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert. Der DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von URL-Adressen in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

In der Galerie: Aktuelle Antiviren-Produkte in der Testübersicht