Extrablatt Januar 2012

Thema: DNS-Changer Befall

Vorgeschichte
In den USA wurde eine Hacker-Vereinigung aufgespürt, die ihr Geld mit folgendem Trick verdienten:
Die Gruppe schrieb einen Trojaner, der bei den befallenen PCs den DNS-Ser­ver überschreibt und auf einen Server der Hacker umleitet. Bei je­dem Aufruf des Internets wird die Verbindung über den neuen DNS-Server und nicht über den Voreingestellten (z.B.: von der Telecom) geroutet. Davon pro­fi­tie­ren die Besitzer des neuen DNS-Servers. Denn die können sämt­li­chen Trafik der infizierten PCs mithören.

Wie wurde reagiert?
Das FBI hat die Gruppe im November auffliegen lassen. Und kam damit auch in den Besitz der Server der Gruppe und zu einem neuen Problem:
Eigentlich werden Rechner und PCs von Hacker-Gruppen natürlich ab­ge­schal­tet und gehen ganz sicher nicht ans Netz, im dem Fall war das nicht möglich. Denn mit einem Abschalten der Server würden alle infizierten PCs nicht mehr ins Internet kommen. Das FBI hat daher einige Server wei­ter­lau­fen lassen, will aber offenbar nicht ins Providergeschäft einsteigen. Daher wurde der Vorgang soweit wie möglich bekannt gemacht, damit jeder sei­nen PC prüfen kann und einen neuen DNS-Server einstellen kann.

Als Deadline wurde der 08.03.2012 gesetzt. Dann werden die letzten Server abgeschaltet.

In Deutschland gibt es eine Website von BSI und der Telekom, auf der Sie prüfen können, ob Ihr PC infiziert ist und wie Sie darauf reagieren können:
http://www.dns-ok.de/.

Wenn Sie den Termin versäumen und Ihr PC infiziert ist, kommen Sie nach dem 08.03.12 nicht mehr ins Internet.

Autor: UBI
Quellen:
Erklärung des Trojaners,eco: abgerufen am 19.01.12
http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/

DNS-Changer: Behörden erwägen weitere Maßnahmen,abgerufen am 19.01.12
http://www.heise.de/security/meldung/DNS-Changer-Behoerden-
erwaegen-weitere-Massnahmen-1415749.html

BSI ruft zum DNS-Check auf, abgerufen am 19.01.12
http://www.heise.de/security/meldung/BSI-ruft-zum-DNS-Check
-auf-1407567.html
Testseite der Telekom und des BSI: abgerufen am 19.01.12
http://www.dns-ok.de/


Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Richard-Riemerschmid-Allee 6
81241 München
Tel.: +49-(0) 89-8 20 12 89
Zum Kontaktformular >>
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz
Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>