Handelsblatt

MenüZurück
Wird geladen.

11.01.2012

13:29 Uhr

Schadsoftware

Tausenden Internet-Nutzern droht der Blackout

Für mehr als 33.000 Internet-Nutzer in Deutschland könnte es bald heißen: „Kein Anschluss unter dieser Nummer“. Der Grund ist eine verbreitete Schadsoftware und eine folgenschwere Entscheidung des FBI.

Ethernet-Nezwerkkabel. Zehntausenden Deutschen droht der Netzausfall durch eine Schadsoftware. dpa

Ethernet-Nezwerkkabel. Zehntausenden Deutschen droht der Netzausfall durch eine Schadsoftware.

Wiesbaden/DüsseldorfMehr als 33.000 Internetnutzer in Deutschland sind nach Schätzung des FBI derzeit von einer Schadsoftware betroffen, die Kriminelle nutzten, um die Surfer auf manipulierte Websites zu lotsten. Die Gefahr der Manipulation ist gebannt, dafür droht diesen Nutzern nun neues Ungemach: Ab dem 8. März dieses Jahres sind sie vom Internet abgeschnitten, wenn sie jetzt nicht handeln.

Hintergrund des Problems ist ein Cyber-Angriff, der den das FBI abgewehrt hat. Eine Schadsoftware manipulierte den Dienst Domain Name System (DNS), wodurch Webadressen der falschen Website zugeordnet wurden. Das Kalkül der Kriminellen: Rief ein Nutzer mit infizierten Rechner eine bekannte Webadresse auf, wurde er durch die Schadsoftware auf einen täuschend echten Nachbau der Website geleitet.

Die falschen Websites wurden nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) für betrügerische Aktivitäten genutzt, beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Die Techniken der Datendiebe

Trojanische Pferde

Eine der gebräuchlichsten Methoden, Daten abzufangen, ist die Einschleusung sogenannter Trojanischer Pferde, meist schlicht Trojaner genannt. Dabei wird eine schädliche Software meist per E-Mail oder über infizierte Webseiten auf dem Computer installiert, die dort Daten – etwa die Kontonummer – meist ohne Wissen des Benutzers abruft und weiterschickt. Trojaner können sich auch in Fotos, Dokumenten oder auf Speichermedien verbergen.

Phishing

Beim sogenannten Phishing versuchen Datendiebe, sich über gefälschte Webseiten Konten- oder Kreditkartennummern, TANs, PINs oder Passwörter der Opfer zu angeln. Häufig bauen sie dafür bis ins Detail den Internetauftritt von Banken, Versicherungen oder anderen Institutionen nach. Danach verschicken sie E-Mails, um Kunden per Klick auf einen enthaltenen Link auf die getürkte Seite zu führen. Dabei wird das Opfer aufgefordert, sensible Daten einzugeben, die dann zusammen mit der Identität der Opfer missbraucht werden.

Keylogger

Diese Art von Schadsoftware wandert über ähnliche Wege wie Trojaner in den Computer ein und zeichnet die Tastenanschläge des Benutzers auf, um sie an Datendiebe weiterzuleiten. Diese Tasten-Speichersysteme machen für die Täter Passwörter ersichtlich, selbst wenn die Übermittlung an die passwortgeschützte Webseite verschlüsselt erfolgt.  An öffentlich zugänglichen Computern können Datengangster auch kleine Geräte zwischen Tastatur und Rechner schalten, die dann die Eingaben des Benutzers zeigen und so Daten und Zugänge erschließen lassen.

Klassisches Hacking

Dabei versuchen die Hacker über Programmierattacken in Zentralrechner oder Netzwerke einzudringen. In offenen Netzwerken wie unverschlüsselten WLANs ist dies sehr einfach, in geschützten Bereichen gestaltet sich das schwieriger. Immer wieder hatten solche Angriffe auf Behörden wie die NASA oder das US-Verteidigungsministerium für Schlagzeilen gesorgt. Selbst Industrieanlagen können damit theoretisch lahmgelegt werden, wie die Attacke des Stuxnet-Wurms auf Urananreicherungsanlagen im Iran zeigt.

Zufall und Schlamperei

Zwischenfälle mit sensiblen Daten sind allerdings nicht nur auf professionelle Hacker-Software zurückzuführen, sondern mitunter auch den blanken Zufall oder Unaufmerksamkeit. Dazu zählen auf EC-Karten notierte Geheimzahlen, Haftnotizen mit Passwörtern am Computerbildschirm oder fehlgeleitete Informationen. Ein Beispiel: Vor einigen Jahren erregte eine Panne der Landesbank Berlin Aufsehen. Zwei Kurierfahrer hatten sich über einen von der LBB verschickten Christstollen hergemacht und dann Etiketten von Päckchen vertauscht, um ihren Mundraub zu vertuschen. Prompt landeten tausende Kreditkartendaten in der Redaktion der „Frankfurter Rundschau“, für die eigentlich die Weihnachtsleckerei gedacht war.

Zwar wurden die Kriminellen bereits im November verhaftet, ihre Server beschlagnahmt. Das FBI betrieb jedoch die manipulierten Server mit jetzt richtigen Einträgen weiter, da ansonsten Hunderttausende Nutzer vom Netz abgeschnitten worden wären. Zum 8. März 2012 will das FBI die Server aber nun offline nehmen, betroffenen Internet-Nutzern droht der Blackout.

Um zu überprüfen, ob der eigene PC infiziert ist, stellen BKA, BSI und Deutsche Telekom ab sofort die Website www.dns-ok.de zur Verfügung. Beim Aufruf der Website erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen und die Schadsoftware vom System entfernen können. Ist der Rechner nicht betroffen, erhält der Nutzer einen Hinweis mit grüner Statusmeldung. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

Das DNS ist einer der wichtigsten Dienste im Internet, weil es die für Menschen leicht merkbaren Webadressen in IP-Adressen umwandelt - die Kennung, mit der alle Computer im Internet untereinander kommunizieren. Verbreitet wurde die Schadsoftware nach BSI-Angaben durch das so genannte „DNS-Changer-Botnetz“.

Von

std

Kommentare (8)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

PeterPiksa

11.01.2012, 14:09 Uhr

Weil in dem Artikel auch bereits ein Link auf Botfrei.de zu finden ist, möchte ich bei der Gelegenheit auf meinen beim Anti-Botnetz-Beratungszentrum erschienen Artikel "Grundlagen zur Erhöhung der Sicherheit vor Malware" hinweisen, in dem ich einige grundlegende Hinweise zum Thema gebe:

http://blog.botfrei.de/2011/09/grundlagen-zur-erhohung-der-sicherheit-vor-malware/

Account gelöscht!

11.01.2012, 14:32 Uhr

Bei Linux-rechnern gibts diese Probleme nicht - vielleicht noch nicht. Aber sie sind allemal sicherer als Windows-Rechner.
Ein Rechner unter Linux fürs Internet, und einer unter Linux/Windows für die privaten Dinge, den nicht ans Netz.

Mit dieser Strategie ist vielen geholfen.

flyingfridge

11.01.2012, 15:30 Uhr

Ja, die Überschrift sollte eigentlich lauten "Tausenden Windows-Nutzern droht der Blackout", denn das ist der kleinste gemeinsame Nenner der Betroffenen. Internetnutzer mit Mac- und Linuxrechnern sind vom DNS-Changer nicht beeinflusst.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×