Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat alle Internetnutzer dazu aufgerufen, zu überprüfen, ob ihre Rechner mit der Schad-Software DNS-Changer befallen sind. Dafür hat das Amt eine Internetseite eingerichtet, auf der diese Überprüfung möglich ist: www.dns-ok.de . Hintergrund der Aufforderung ist, dass Kriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schad-Software DNS-Changer infiziert hatten.

DNS steht für Domain Name System und ist einer der wichtigsten Dienste im Internet. Dieser ist dafür verantwortlich, Web-Adressen (URL) wie www.zeit.de in numerische IP-Adressen umzuwandeln. Kriminelle hatten diesen Dienst durch einen Trojaner auf PC- und Mac-Systemen verändert. Dadurch wurde den URLs falsche IP-Adressen zugewiesen, sodass Internetnutzer auf manipulierte Internetseiten geleitet wurden.

Dort fand dem BDI zufolge etwa die Verbreitung angeblicher Antiviren-Software und illegaler Verkauf von Medikamenten statt. Zudem konnten die Täter so gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schad-Software nachladen.

Internetnutzer sollten möglichst schnell überprüfen, ob sie betroffen sind, da sie sonst ab dem 8. März 2012 das Internet nicht mehr nutzen können. An diesem Tag werden nämlich die Server abgeschaltet, durch die die Manipulation betrieben wurde.

Nachdem der Betreiber des sogenannten DNS-Changer-Botnetzes, das für die Verbreitung der Schad-Software verantwortlich war, im November 2011 vom FBI verhaftet wurde, wurden die Server durch korrekt arbeitende DNS-Server ersetzt, aber nicht abgeschaltet. Dies soll aber nun erfolgen.

Nach Angaben der amerikanischen Bundespolizei FBI sind in Deutschland derzeit rund 33.000 Computer betroffen. Beim Aufruf der Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen oder die Schadsoftware vom System entfernen können. Ist der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.