Apple und die DNS-Changer

Ralf Bindel

Seit gestern ist sie im Netz, die Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Alle Internetnutzer sollen ihre Rechner auf Befall mit der Schadsoftware “DNS-Changer“ überprüfen. Alle, auch die Bewohner des kleinen Apple-Dorfes mit ihren Macs.

Apple und die DNS-Changer

Die Aktion ist bisher einmalig. Das BSI hat mit der Telekom und dem Bundeskriminalamt eine Website mit der URL www.dns-ok.de aufgesetzt. Darüber lässt sich prüfen, ob der Rechner die Schadsoftware des DNS-Changer-Botnetz geladen hat. Vier Millionen Rechner in 100 Ländern sollen davon betroffen sein. Die im letzten Jahr verschickte Malware manipulierte die DNS-Einstellungen von Windows- und Mac-Rechnern. Sind diese verändert, könnte man bei Aufruf von Apple.com auf einer gefälschten Kopie landen und beispielsweise im falschen Store einkaufen.

Diese Möglichkeiten nutzten die Täter nach Angaben des FBI auch aus: “Anwender, die die offizielle iTunes-Seite von Apple aufriefen, seien zum Angebot eines Unternehmens umgeleitet worden, das mit Apple in keinerlei Beziehung stehe und vorgab, Apple-Software zu kaufen“, heißt es in der offiziellen Erklärung unter http://computer.t-online.de.

Doch das ist Vergangenheit. Die Betreiber des Botnetzes waren schon im November verhaftet worden, von FBI und europäischen Ermittlern. Danach wurden die bösartigen DNS-Server, auf die die betroffenen Nutzer geleitet wurden, durch eigene Server ersetzt, die die Nutzer trotz gefälschter DNS-Einstellungen auf die richtigen Seiten leiten. Diese Server sollen aber nur noch bis 8. März 2012 in Betrieb bleiben. Wer danach immer noch die gefälschten DNS-Einstellungen besitzt, kann nicht mehr im Netz surfen. Denn das Domain Name System (DNS) ist einer der wichtigsten Dienste im Netz, er übersetzt die Seitenanfragen in IP-Adressen.

Und das ist der Grund für den Aufruf, die Einstellungen über die Website dns-ok.de zu überprüfen. Bleibt die Anzeige grün, ist alles ok, erhält man ein rotes Banner, muss man sich kümmern. Zum Beispiel über die angegebene Seite www.botfrei.de. Laut FBI greifen täglich noch rund 33.000 Nutzer aus Deutschland mit manipulierten DNS-Einstellungen auf die DNS-Server zu.

Das Ganze ist an sich schon absurd, aber trifft nur rund ein Prozent der Internet-Nutzer in Deutschland. Der Aufruf wurde aber im Internet flächendeckend verteilt, selbst im Radio und der Tagesschau. Wie üblich entstanden auch die entsprechenden Falschmeldungen wie “...täglich infizieren sich mehr als 33000 Rechner” im Wirtschaftsteil der FAZ. Deutschland, einig Panikland, griff angeblich bis heute Nachmittag bereits über 7,5 Millionen Mal auf dns-ok.de zu, 38000 mal sei die Ampel rot geworden.

Zusätzliche Verwirrung brachten Spaßvögel, die den Zuhörern mit einer gleichlautenden Seite www.dns-okay.de ein grünes Banner mit Einhorn-Glanzbildern boten. Doch das Fabelwesen Einhorn bringt es auf den Punkt: Könnten die Behörden auf diese Weise selbst einen Staatstrojaner installieren? Das vermuten nicht wenige im Netz nach den Diskussionen um Bundes-, Schul- und Staatstrojaner. Mittlerweile scheinen viele Nutzer dem Staat alles zuzutrauen und eine fürsorglich bundesweit prominent beworbene Seite käme da gerade recht.

Das BSI hat nun ordentlich damit zu tun, diese Vorwürfe zurückzuweisen. Es werde keinerlei Software gestartet oder geladen, sagte Sprecher Tim Griese dem Focus.

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });