Sehr geehrter Partner! Hier eine Nachricht, die für alle Internetnutzer wichtig ist:
Ende letzten Jahres konnte im Rahmen einer international koordinierten Aktion der wahrscheinlich bisher größte Schlag gegen die Computer-Kriminalität gelingen. Es wurden sechs mutmaßliche Betreiber eines so genannten Botnets (Netzwerk) von estnischen Beamten festgenommen. Im gleichen Atemzug durchsuchte das FBI ein Rechenzentrum in New York und stellte dort über hundert Server sicher, welche als Steuerelemente für diesen kriminellen Akt genutzt wurden. Am 08. März 2012 kann es bei Rechnern, die zu diesem Botnet gehören, dazu kommen, dass der Zugriff auf das Internet unterbrochen wird. Das Bundesamt für Sicherheit und Informationstechnik (BSI) rät allen Internetnutzern zur Überprüfung ihrer Computer und bietet auch in Zusammenarbeit mit der Telekom den entsprechenden Dienst an. Damit auch Sie rund um informiert sind, finden Sie hier die wichtigsten Fragen rund um diesen Fall im folgenden Text kurz erklärt.
Was sind Botnets? Einfach gesagt, sind Botnets nichts anderes als Netzwerke mit Rechnern. Unterschied zu gewöhnlichen Netzwerken ist hier, dass die Bots fremde Rechner sind, welche von den Botnet-Betreibern via Web gesteuert werden.
Wieso können die Botnet-Betreiber auf meinen PC zugreifen? Durch manipulierte E-Mails oder auch Webseiten werden Trojaner eingeschleust. Über diesen Trojaner werden die betroffenen Rechner mit dem DNS-Changer angesteckt, welcher die DNS-Einstellungen dahingehend ändert, dass man auf die Server der Botnet-Betreiber weitergeleitet wird, ohne es zu merken. Von diesen Servern werden dem Rechner dann gezielt Werbeeinblendungen geschickt oder auch die Suchergebnisse manipuliert.
Was bedeutet eigentlich DNS? Die Abkürzung DNS steht für Domain Name System und diese Technik hat uns das Surfen im World Wide Web erheblich erleichtert. Zuerst muss man wissen, dass jede Webseite dem Internet Protocol (IP) zugrunde liegt. Dieses Internet Protocol legt nun fest, dass jede Adresse aus 4 Zahlen besteht, welche aus höchstens 3 Ziffern jeweils aufgebaut sind und durch Punkte getrennt werden. Im Falle der ASKUMA AG ist die IP-Adresse von www.askuma.de die 212.227.110.73 . Egal welche der beiden Varianten Sie eingeben, Sie gelangen zur gleichen Seite. Dem DNS-System verdanken wir, dass wir uns nicht umständlich die IP-Adressen aufschreiben oder gar merken müssen. Diese Adressen sind in Datenbanken hinterlegt, welche die Internet-Zugangsanbieter auf ihren DNS-Servern in vielfacher Form gespeichert haben und diese auch mit anderen Datenbanken regelmäßig untereinander abgleichen. Dieser Arbeit im Hintergrund verdanken wir die Möglichkeit Adressen in der Form www.google.de oder auch www.askuma.de eingeben zu können und nicht z. B. 212.227.110.73.
Was bewirkt und wie funktioniert der DNS-Changer? Über den DNS-Changer werden die Internetnutzer die DNS-Einstellungen so verändert, dass die Nutzer auf die DNS-Server der Bande umgeleitet wurden, ohne es zu merken. Diese nutzen dann die Möglichkeit, gezielt Werbung einzublenden, Suchergebnisse zu verändern oder gar das angeschlagene System mit weiterer schädlicher Software zu attackieren. Für den Nutzer entsteht der Eindruck, dass er immer noch die gewünschte Seite besucht, aber im Hintergrund werden die Computer ferngesteuert.
Was passiert am 08. März 2012? Weltweit waren bzw. sind Millionen Rechner mit diesem Virus infiziert. Hätte nun das FBI an dem Tag an dem das Rechenzentrum gesichert wurde nun auch alle Server lahm gelegt, wären wohl die Millionen infizierten Rechner nicht mehr ins Netz gekommen. Alleine in Deutschland wären es rund 33.000 Nutzer, die keine Internetverbindung mehr hätten. Deswegen hat man nun den 08. März 2012 als Termin festgesetzt, um diese Steuerungsserver, kurioserweise nun vom FBI bedient, dann endgültig abzuschalten und vom Netz zu trennen. In der Zwischenzeit haben die Verbraucher die Möglichkeit ihr System einer Kontrolle zu unterziehen und ggf. Änderungen vorzunehmen und denVirus zu löschen.
Woher weiß ich, ob mein PC angesteckt wurde? Hierfür hat das Bundesamt für Sicherheit und Kommunikation (BSI) in Zusammenarbeit mit der Telekom eine Internetseite bereitgestellt, auf welcher Sie Ihre DNS-Einstellungen prüfen lassen können. Hierzu gehen Sie einfach auf
www.dns-ok.de und erhalten in Ihrem Browserfenster die Anzeige, ob Ihr System bereits infiziert ist. Sollten Sie sich den DNS-Changer sich bereits eingefangen haben, finden Sie unter diesem Link alle weiteren Informationen, um diesen Virus erfolgreich zu bekämpfen. Danach können Sie wieder gewohnt im Internet surfen.
(Vgl. hierzu: Aufgerufen am 11.01.2012: http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html ) Ihr Online-Service-Team 
