Es hätte für viele dunkel werden können im Netz: Trotz massiver Aufklärungsaktionen haben noch immer Tausende Internetnutzer in Deutschland mit dem DNS Changer infizierte Rechner in Betrieb. Doch zum befürchteten Chaos kam es nicht.
Das große Chaos um die Schad-Software DNS Changer ist ausgeblieben: In Deutschland sind nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) noch rund 30 000 Internet-Geräte mit dem Schädling infiziert - ihnen droht nun ein Internet-Ausfall. Allerdings hielten viele Provider in aller Welt die Opfer über ihre eigenen Systeme online, erklärte Mikko Hyppönen, Forschungschef der IT-Sicherheitsfirma F-Secure, über Twitter. "Wir erwarten heute nicht viel Lärm darum."
Mit dem Schädling hatten Kriminelle die Netzwerkkonfiguration von Computern und Routern so manipuliert, dass die Anfragen der Nutzer unbemerkt auf andere Seiten umgelenkt wurden - etwa um Kreditkarten- Daten abzufischen. Die US-Bundespolizei FBI zerschlug das System Ende 2011 und richtete übergangsweise selbst Server ein, an die befallene Rechner ihre Anfragen schicken konnten. Diese wurden am Montag abgeschaltet.
Es war befürchtet worden, dass Nutzer mit infizierten Geräten - zuletzt weltweit noch 250 000 - erhebliche Schwierigkeiten haben würden, ins Netz zu gehen. Auf betroffenen Rechnern erreichen Nutzer Webseiten möglicherweise nicht über den Domainnamen, sondern nur über die IP-Adresse. Wie viele Nutzer tatsächlich nicht ins Netz gehen konnten, war am Montag zunächst unklar.
IT-Experten und Internet-Wirtschaft hatten seit Monaten auf das Problem hingewiesen und Nutzer aufgefordert, ihre Geräte auf einen Befall zu überprüfen. In Deutschland hatte beispielsweise die Deutsche Telekom Hilfe angeboten und gemeinsam mit dem BSI und dem Bundeskriminalamt unter www.dns-ok.de eine Seite ins Netz gestellt, über die die Nutzer ihren Rechner auf eine mögliche Infektion testen konnten. Auf Basis der Informationen des FBI seien auch alle betroffenen Kunden direkt angeschrieben worden, sagte Telekom-Sprecher Philipp Blank der dpa.
Dass trotz der massiven Öffentlichkeitsarbeit immer noch Tausende Rechner infiziert sind, sieht das BSI als Warnzeichen. "Das zeigt, dass Nutzer über Monate Schadsoftware auf dem Rechner haben - damit ist auch anderen Schädlingen Tür und Tor geöffnet", sagte BSI-Sprecher Tim Griese der Nachrichtenagentur dpa. Er appellierte, unabhängig vom DNS Changer den Rechner zu schützen. (dpa/rw)