Der Schädling DNSChanger schlug Anfang diesen Jahres hohe Wellen, denn er veränderte bei den infizierten Rechnern die Interneteinstellungen – Nutzer wurden beim Surfen so ungewollt auf manipulierte Webseiten umgeleitet. Das FBI nahm die Täter fest und ersetze die Server der Kriminellen durch eigene, um Anwendern die weitere Internetnutzung zu ermöglichen. Heute schaltet das FBI diese Server ab, was dazu führt, dass die PCs, bei denen die manipulierten Einstellungen nicht korrigiert wurden, keine Verbindung mehr zum World Wide Web herstellen können. Weltweit sollen ca. 300.000 Computer infiziert sein. [...]
Mittlerweile beschäftigt die als Operation Ghost Click bekannt gewordene Aktion verschiedener Strafermittlungsbehörden in Zusammenarbeit mit Unternehmen aus der IT-Sicherheitsindustrie jetzt vor allem die Gerichte. Den angeklagten Drahtziehern des Botnetzes drohen bis zu zehn Jahre Haft.
Als einer der Informationslieferanten zeichnet Trend Micro Geschichte und Funktionsweise des Botnetzes in einem aktuellen Forschungspapier nach. Die Analyse mit dem Titel „Operation Ghost Click – The Rove Digital Takedown“ ist als PDF abrufbar.
„Nicht nur der Umfang des DNSChanger-Botnetzes zeigt die Dimensionen dieses Falls. Vielmehr wird daran vor allem deutlich, wie groß der Aufwand ist, um die Hintermänner solcher Angriffe dingfest zu machen. Allein Trend Micro hat fünf Jahre lang Informationen gesammelt und an die Ermittlungsbehörden weitergereicht. Darüber hinaus aber haben viele andere an diesem Erfolg mitgewirkt“, so Martin Rösler, Director Threat Research bei Trend Micro. „Manchmal habe ich den Eindruck, dass das Internet als vermeintlich rechtsfreier Raum immer noch zu große Akzeptanz erfährt. Das behindert den Kampf gegen Cyberkriminalität, der schon auf technischer Ebene schwer genug zu führen ist, zusätzlich.“
Wenn der Internet-Zugang nicht funktioniert ist das nicht nur ärgerlich, sondern kann in Zeiten von Cloud und SaaS auch das Geschäft beeinträchtigen. Services wie beispielsweise browserbasierende Unternehmenssoftware, „einfaches“ E-Mail oder Online-Backup funktionieren nur mit einer Verbindung zum Web.
„Der Fall der DNSChanger-Opfer zeigt, dass eine Online-Sicherung allein nicht ausreicht“, erklärt etwa Sandra Adelberger, Director Product Management EMEA bei Acronis. „Probleme mit dem Internetzugang können eine Vielzahl von Ursachen haben, das Resultat ist immer das Gleiche: der Anwender kann nicht auf sein bestehendes Cloud-Backup zugreifen. Deshalb empfehlen wir Privat- wie Geschäftsanwendern ein Online-Backup ausdrücklich nur in Kombination mit einer lokalen Datensicherung zu nutzen. Nur dann kann der Anwender von den Vorzügen beider Welten optimal profitieren.“
Wenn Zweifel bestehen, ob der PC wirklich durch den DNSChanger infiziert ist, kann die Testseite des BSI http://www.dns-ok.de aufgerufen werden. Mit dem Aufruf der Seite erhält der Nutzer eine Rückmeldung, ob sein PC betroffen ist oder nicht. (rnf)
Be the first to comment