Gnadenfrist für DNS-Changer-verseuchte PCs verlängert

Im November 2011 hat die US-Bundespolizei FBI im Rahmen der "Operation Ghost Click" das DNS-Changer-Botnetz ausgehoben, mehrere Verdächtige verhaftet und mehr als 100 Botnetz-Mutterschiffe beschlagnahmt. Das Botnetz soll weltweit vier Millionen Rechner unter Kontrolle gehabt haben, darunter viele in Unternehmen und Behörden. Für Computer, die noch immer verseucht sind, ist nun die eigentlich am 8. März auslaufende Gnadenfrist verlängert worden.

Der Schädling DNS-Changer manipuliert die Netzwerkeinstellungen infizierter PCs, sodass sie zur Namensauflösung im Internet die Name-Server des Botnetzes benutzen. Doch die hat das FBI abgeschaltet. Stattdessen haben die US-Behörden einige saubere Server bereitgestellt, damit die infizierten Rechner weiterhin auf das Internet zugreifen können. So sollten diese PCs identifiziert und und bereinigt werden.

Diese Ersatz-Server sollten an sich am 8. März abgeschaltet werden, da man davon ausgegangen war, bis dahin die meisten Rechner desinfiziert zu haben. Dies ist jedoch trotz aller erzielten Fortschritte nicht der Fall. Deshalb hat in dieser Woche ein Gericht im US-Bundesstaat New York entschieden die Frist um 120 Tage bis zum 9. Juli zu verlängern.

Das Sicherheitsunternnehmen Internet Identity (IID) hat die Bemühungen um die Bereinigung infizierter Systeme überwacht. Nach dessen Angaben waren anfangs 50 Prozent der Rechner in US-Behörden und Unternehmen verseucht. Inzwischen sollen es nur noch 19 Prozent der Unternehmensrechner und fünf Prozent der Computer in Behörden sein.

Auch in Deutschland sind viele PCs betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der Website www.dns-ok.de einen Test bereit gestellt, mit dem DNS-Changer-verseuchte PCs erkannt werden können. Das BSI empfiehlt allen Internet-Nutzern ihre Rechner damit zu überprüfen. Wird eine Infektion erkannt, gibt die Website Tipps zur Entfernung des Schädlings.