Tausende Deutsche wegen Trojaner bald ohne Internetzugang?
Stand: 25.04.2012
Bildquelle: ©Adobe Stock / Text: AFP
Washington - Hunderttausende Internetnutzer auf der ganzen Welt könnten bald keinen Netzzugang mehr haben. Schuld ist eine Schadsoftware namens DNS Changer. Zwar lenkt die US-Bundespolizei FBI Betroffene derzeit über „saubere Server“, welche die infizierten Server ersetzen. Diesen Service will das FBI jedoch bald einstellen.
Insgesamt waren nach FBI-Schätzungen bis zu 568.000 Computer von dem Schadprogramm mit dem Namen DNS Changer infiziert. Heute seien vermutlich noch 300.000 Menschen betroffen, vor allem User in den USA, der Europäischen Union und Indien, sagte FBI-Sprecherin Jenny Shearer. Ob Computernutzer betroffen sind, können sie auf der Webseite dcwg.org prüfen. Sie müssen das Schadprogramm in diesem Fall von ihrem Rechner entfernen.
Die Kriminellen hatten die Funktionsweise des Internets ausgenutzt: Wer eine Seite im Internet aufruft, wird über eine Art Telefonbuch zur richtigen Internetadresse gelenkt: In dem Verzeichnis steht, welche eindeutige Adresse - die sogenannte IP-Nummer - hinter einem Domainnamen wie google.de steckt. Die Cyberkriminellen leiteten ihre Opfer stattdessen auf einen eigenen Server, der sie an gefälschte Internetseiten weiterleitete.
FBI-Server werden im Juli abgestellt
Nach einem Schlag gegen die Bande im November 2011 ersetzte das FBI die infizierten Server der Kriminellen durch eigene, saubere Server. Wer weiterhin mit dem Schadprogramm infiziert ist, wird aber immer noch über die FBI-Server gelenkt. Deren Einsatz sei ursprünglich von November bis März geplant gewesen, das FBI habe aber eine Verlängerung bis Juli erhalten, sagte die Sprecherin. Sind die FBI-Server aber einmal abgeschaltet, werden infizierte Rechner vermutlich versuchen, sich über dann nicht mehr existierende Server mit dem Internet zu verbinden - und entsprechend ihren Zugang zum Netz verlieren.
Die US-Behörden hatten im November sechs Esten festgenommen, die zwischen 2007 und Oktober 2011 Internetnutzer auf andere Seiten umgeleitet haben sollen. Auch gegen einen Russen wird ermittelt, er ist jedoch flüchtig. Die Verdächtigen sollen 14 Millionen Dollar (10,6 Millionen Euro) ergaunert haben.
Die Festnahmen im vergangenen Jahr waren im Zuge der "Operation Ghost Click" nach zweijährigen Ermittlungen des FBI in Zusammenarbeit mit den Behörden in Estland und den Niederlanden erfolgt. Im Fall einer Verurteilung drohen den Verdächtigen Haftstrafen von fünf bis 30 Jahren.