13.01.2012 13:52

Kontext zum DNSChanger

Aktuell gibt es viele Medienberichte zum DNSChanger, primär weil es einen einfachen Online-Test gibt und weil mit dem 8. März ein Datum feststeht, zu dem etwas passieren könnte.

Aus der Sicht des CERTs ist DNSChanger Routine: wir bekommen IP-Adressen die infiziert sein könnten und geben diese an die ISPs weiter. Die Command & Control - Server sind vom FBI bereits übernommen, es besteht daher keine aktive Gefahr für User in den infizierten Netzen. Es ist eine reine Aufräumaktion. Und mit weniger als 2000 IP-Adressen in Österreich auch keine wirklich große Sache.

Die Gefahr für die Internet-Nutzer in Österreich ist aktuell woanders. DNSChanger ist nur eines von vielen Botnetzen, die PCs von Österreichern fernsteuern. Laut aktuellen Zahlen etwa sind rund zehn mal so viele PCs noch immer mit Conficker infiziert, als mit DNSChanger. Auch dafür gibt es einfache Tests (Alternative), um eine Infektion über einen einfachen Webseitenbesuch festzustellen.

Wirklich böse sind aber die Botnetze, die Passwörter der Nutzer stehlen oder Online-Banking Transaktionen verfälschen. Leider ist dort die Erkennung nicht so trivial. Ein simpler Besuch einer Webseite reicht da nicht, in machen Fällen tut sich auch Anti-Viren Software sehr schwer, diese Schadsoftware zu erkennen.

Was kann man also tun?

Am besten ist natürlich, sich erst gar keine Schadsoftware einzufangen. Dazu gibt es folgende Faustregeln:

  1. Nur das installieren, was man selber aktiv gesucht hat.

    In vielen Fällen probieren die Cyberkriminellen den Nutzer zu überreden, die Schadsoftware selber zu installieren. Das kann ein "Codec" sein, den man angeblich braucht, um ein Video anschauen zu können, das kann eine "Sicherheitssoftware" sein, die gegen vorgetäuschte Probleme helfen soll, ein "Dokument" eines Anwalts, oder einfach nur ein "lustiges Programm", das Schafe am Bildschirm tanzen lässt.

  2. Das, was man installiert hat, auch aktuell halten.

    Das fängt beim Betriebssystem selber an: ein Windows XP aus 2001 ist auch mit allen Updates nicht mehr zeitgemäß. Ohne monatliche Updates ist jedes Windows gefährdet, diese sollten möglichst rasch (oft am besten automatisch) installiert werden. Auch eine aktueller Virenschutz und die Firewall gehören zur Grundsicherung.

    Aber auch in anderen Programme werden regelmäßig Schwachstellen gefunden, die über Aktualisierungen behoben werden müssen. Dazu gehören etwa die Browser (Firefox, Opera, Chrome, ..), deren Plugins (Flash, Java) und andere Software, die Dateien aus dem Internet bearbeiten (PDF-Reader, Medienplayer, ...).

    Händisch ist das alles fast nicht zu schaffen, es ist daher sinnvoll, möglichst überall Autoupdates einzuschalten und Tools (etwa PSI, Firefox Check, BrowserCheck, ...) zu verwenden, die systematisch veraltete Programme erkennen.

  3. Was man nicht mehr braucht, auch löschen.

    Eine de-installierte Software kann nicht ausgenutzt werden.


    Die Entfernung einer schon aktiven Infektion des eigenen Computers ist leider nicht immer einfach; nur ein komplette Neuinstallation (von garantiert sauberen Medien) kann das garantieren.

    Antivirensoftware hat es oft sehr schwer, im laufenden System alle möglichen Infektionen zu erkennen und zu beseitigen. Es ist daher empfehlenswert, sich vom AV-Herstellers seines Vertrauens eine Notfalls-CD zu besorgen, den Rechner von dieser zu starten und so den PC zu scannen.

    In Deutschland gibt es dazu bereits ein staatlich gefördertes Projekt, das passende CDs bereitstellt.

    Autor: Otmar Lendl