Aufregung um DNS-ChangerVon Einhörnern und Bundestrojanern
Ein an alle Computer-Nutzer gerichteter Aufruf der Behörden treibt lustige Blüten. Im Netz werden Verschwörungstheorien laut und eine gefälschte Webseite sorgt für Lacher.
Humorvoll und besorgniserregend: Unter einer täuschend echten Internet-Adresse erlauben sich Unbekannte einen Spass mit den Sicherheitsbehörden.
Bis im März haben Internet-Nutzer Zeit, um auf eigene Faust herauszufinden, ob ihr Computer von einem fiesen Trojaner befallen ist (20 Minuten Online berichtete). Dazu genügt es, eine Website der deutschen Sicherheitsbehörden anzusurfen. Wenn man im Web-Browser die Seite www.dns-ok.de aufruft, wird automatisch geprüft, ob die Netzwerkeinstellungen des eigenen Computers von Kriminellen manipuliert worden sind. Die Schweizer Sicherheitsexperten beim Bund haben sich dem Aufruf aus Deutschland angeschlossen und empfehlen ebenfalls allen PC- und Mac-Besitzern, den Computer-Test auszuführen.
Einhörner gegen Trojaner
Natürlich wurde und wird die behördliche Warnung auch mündlich - via Radio und durch Kollegen - verbreitet. Sehr zum Ärger von unabhängigen Sicherheitsexperten. Sie kritisieren das dilettantische Vorgehen der deutschen Behörden. Grund ist die Webseite www.dns-okay.de. Unbekannte Spassvögel haben die originale Website der Sicherheitsbehörden kopiert und unter der leicht zu verwechselnden URL aufgeschaltet, wie taz.de berichtet. Beim Aufrufen der Seite wird ebenfalls der erwähnte Computer-Selbsttest durchgeführt, zusätzlich tauchen aber pastellfarbene Einhörner und andere Fabelwesen auf dem Bildschirm auf.
Nicht okay!
An die fehlende klangliche Differenz der Wörter «ok» und «okay» hätten auch die Sicherheitsbehörden denken müssen, wird kritisiert. Denn anstelle eines harmlosen Scherzes wäre auch ein böswilliger Angriff durch Hacker denkbar gewesen. Noch weiter gehen Kommentarschreiber im Netz, die bei der originalen Website eine Verschwörung vermuten. Die Behörden würden auf diesem Weg versuchen, den Nutzern einen Bundestrojaner unterzujubeln.
Auch wenn die meisten Kommentare nicht ernst gemeint sind, zeigen sie doch das fehlende Vertrauen in staatliche Behörden. Eigentlich sollten sie das Internet sicherer machen. Doch allzu gut sind die Meldungen über staatliche Schnüffelsoftware in Erinnerung.
Spätestens am 8. März werden alle Betroffenen, die den Sicherheitscheck nicht durchgeführt haben, die Attacke durch DNS-Changer bemerken. Ihre Computer werden dann keine Webseiten mehr aufrufen können.
Millionen-Beute mit illegal platzierter Werbung
Der Trojaner war im vergangenen Jahr von mindestens sieben Internet-Betrügern verbreitet worden. Die sechs Esten und ein Russe sollen allein in den USA 500 000 Rechner infiziert haben, weltweit sogar über vier Millionen Systeme. Der Datenstrom der Opfer wurde unbemerkt über eigene Server geleitet. Dabei tauschten die Hacker die Werbung auf Internetseiten mit Anzeigen aus, die sie selbst gebucht hatten. Insgesamt sollen sie sich mit diesem technischen Trick mehr als 12 Millionen Franken erschwindelt haben.
Mit Material der Nachrichtenagentur ap
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
