 |
# taz.de -- Angeblicher BKA-Test auf "DNS-Changer": Einhörner gegen Trojaner |
|
|
|
> Eine behördliche Website fordert zum Selbsttest auf Trojaner auf. Wer die |
|
> URL im Radio hört, landet leicht auf einem Fake-Site. Die Macher zeigen |
|
> sich unbeeindruckt. |
|
|
 |
Bild: Es bleibt nicht bei einem Einhorn: gefakete Website. |
|
|
|
BERLIN taz (aktualisiert: 16.19 Uhr) | Der Trojaner "DNS-Changer" ist |
|
wieder in aller Munde, seit das BKA die Bundesbürger dazu aufruft, ihre |
|
Rechner auf Befall zu prüfen. Auch das Radio sendet diese Appelle. Also |
|
flugs den PC hochgefahren und wie gerade gehört [1]["www.dns-okay.de"] |
|
eingetippt. |
|
|
|
Wer das heute Morgen getan hat, konnte ein rosa Wunder erleben: Denn über |
|
der seriös wirkenden Website von BKA, BSI und Telekom glitzert plötzlich |
|
ein kleines rosa Einhorn mit großen blauen Augen. |
|
|
|
Der Grund für diese Überraschung: Die originale Website hat in Wirklichkeit |
|
die URL [2]["www.dns-ok.de"]. Humorvolle Zeitgenossen haben einfach die |
|
offizielle Website kopiert und mit Fabelwesen versehen unter der leicht zu |
|
verwechselnden URL publiziert. |
|
|
|
Eigentlich sollte dieser Test der Sicherheitsbehörden einfach und |
|
idiotensicher sein. Unter der richtigen Domain können User testen, ob die |
|
DNS-Konfiguration ihrer Rechner in Ordnung ist. Erscheint eine Meldung auf |
|
grünem Hintergrund, sind die Server-Einstellungen in Ordnung. Laut der |
|
Telekom nutzten bis Donnerstagnachmittag fast acht Millionen Deutsche den |
|
DNS-Selbsttest. Bei 7,4 Millionen Nutzern zeigte der Bildschirm einen |
|
grünen Balken, bei gut 38.000 leuchtete ein roter Warnhinweis auf. |
|
|
|
## Ok oder okay? |
|
|
|
An die fehlende phonetische Differenz zwischen "Ok" und "Okay" hätte |
|
eigentlich auch eine Einrichtung denken sollen, die sich Bundesamt für |
|
Sicherheit in der Informationstechnik nennt. Was im ersten Moment amüsant |
|
erscheint, ist eigentlich besorgniserregend: Das digitale Schlupfloch hätte |
|
man auch anders nutzen können, z.B. für Phishing oder zum Platzieren einer |
|
neuen Schadsoftware. |
|
|
|
Das dilettantische Verhalten der Ämter sorgte bei Usern für Erheiterung und |
|
Verwirrung zugleich. Bei Facebook freut sich ein Mitglied: "Geil, |
|
Einhörner!" Eine andere Userin fragt hilfesuchend nach dem Grund der |
|
farbenfrohen Fabeltiere, denn "irgendwie nimmt man den Test dadurch nicht |
|
mehr ernst". |
|
|
|
## "Keine Sicherheitslücke" |
|
|
|
Beim Bundesamt für Sicherheit und Informationstechnik zeigte man sich wenig |
|
beeindruckt von der Fake-Domain. Tim Griese, Pressereferent des BSI, sagte, |
|
"von einer Sicherheitslücke ist nicht zu sprechen – es ist eine andere |
|
Domain, die die Trittbrettfahrer genutzt haben". Die Telekom, die die |
|
Website verwaltet, wisse jedoch davon und gehe der Sache nach. |
|
|
|
Alexia Sailer, Pressesprecherin der Telekom, wies jegliche Verantwortung |
|
des Unternehmens für die Fake-Site von sich. Da es sich um eine externe |
|
Domain handele, könne man an den Inhalten nichts ändern. "Wir prüfen |
|
jedoch, ob eine Markenrechtsverletzung vorliegt." Grund dafür: Auf der |
|
Seite werden die offiziellen Logos der Telekom und der Bundesämter |
|
verwendet. |
|
|
|
Auch bei der Telekom gehe man nicht von einer Sicherheitslücke aus, bei den |
|
Einhörnern und Regenbögen auf der "falschen" Website handele es sich nur um |
|
einen iframe, ein reguläres HTML-Tool, mit dem Webseiten strukturiert |
|
werden können. |
|
|
|
## Trojaner aus den USA |
|
|
|
## |
|
|
|
Eine Schadsoftware hatte im vergangenen Jahr zahlreiche Rechner weltweit |
|
mit einem Trojaner infiziert. Der so genannte "DNS-Changer" führt den |
|
Browser auf falsche Server im Internet. Betroffene NutzerInnen, die zur |
|
Online-Videothek Netflix oder Apples iTunes-Seite wollten, landeten auf |
|
Angeboten, die die Online-Betrüger bestimmt hatten. Die |
|
DNS-Changer-Software sorgte dafür, dass statt der echten die gefälschten |
|
Server angesteuert wurden. |
|
|
|
Das FBI hatte im November die Internetkriminellen ausgehoben und deren |
|
Server durch solche ersetzt, die auch dann die richtigen Websites im |
|
Internet anzeigen, wenn ein User mit einem infizierten Computer surft. |
|
|
|
Da diese Server am 8. März abgeschaltet werden sollen, geht es nun darum, |
|
die verbliebenen infizierten Computer von der Schadsoftware zu befreien. |
|
Deshalb haben Bundeskriminalamt und das Bundesamt BSI den |
|
Computer-Selbsttest eingerichtet. |
|
|
|
12 Jan 2012 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.dns-okay.de |
|
[2] http://www.dns-ok.de/ |
|
|
|
## AUTOREN |
|
|
|
S. Karaduman |
|
K. Präkelt |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Viren-Warnung vom BSI: Trojaner befällt tausende Rechner |
|
|
|
Eine Schadsoftware hat zahlreiche Rechner mit einem Trojaner infiziert. Das |
|
Bundesamt für Sicherheit rät Internetnutzern in der Informationstechnik zum |
|
Schnelltest. |
|
|
|
Die besten Vorträge auf dem Hackerkongress: Computerkrieg und Staatstrojaner |
|
|
|
Wie Verlage dem PC den Krieg erklärten, Regierungen ihre Bürger ausspähen – |
|
und wie man Politik hacken kann. Das waren unsere Lieblingsvorträge vom |
|
CCC-Kongress. |
