Was ist ein DNS-Changer und wie schützen Sie sich?

Die Warnung vor einem DNS-Changer durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) geht durch alle Medien. Der empfohlene Test zeigt jedoch nur eine Form der Infektion an. Windows-PCs sind schon seit Jahren durch DNS-Changer verschiedenster Art bedroht. Informieren Sie sich daher, wie DNS-Changer arbeiten und wie Sie sich vor dieser Gefahr wirksam schützen.
von

Das Domain Name System (DNS) oder wie Sie mit einer Adresse zu einer Webseite gelangen

DNS ist die Abkürzung für Domain Name System und auch für Domain Name Server. Ein DNS-Changer führt Änderungen an diesem System durch und dient kriminellen Zwecken.

Das Domain Name System funktioniert ähnlich wie eine Telefonauskunft. Dort nennen Sie einen Namen, Ort und eventuell eine Straße und erhalten dann die dazugehörige Rufnummer genannt. Die Telefonauskunft entnimmt diese Rufnummer einer Datenbank.

Der Namensnennung bei der Telefonauskunft entspricht im Internet die Eingabe einer Webadresse in Ihrem Browser, also zum Beispiel die Eingabe von www.experto.de. Das Domain Name System sucht aus einer Datenbank die dazu passende IP-Adresse heraus, über die Sie zu der Webseite gelangen. Im Unterschied zur Telefonauskunft erfolgt das für Sie unbemerkt im Hintergrund.

Die Datenbank mit den Webadressen und passenden IP-Adressen wird als Verzeichnisdienst bezeichnet und ist auf tausende von Domain Name Servern im Internet verteilt.

Wie das Domain Name System durch DNS-Changer missbraucht wird

Das Domain Name System mit der verteilten Datenbank hat etliche Vorteile, lässt sich jedoch für kriminelle Zwecke relativ leicht über verschiedene Hebel missbrauchen. DNS-Changer wenden dazu folgende Techniken an:

  • In der hosts-Datei von Windows werden andere Ziele eingetragen.
  • Der Internetzugang wird durch Eintragen eines Proxies geändert.
  • Hacker ändern die Domain Name Server-Einträge im WLAN-Router, wenn das vom Hersteller eingestellte Passwort nicht geändert wurde.
  • Es werden "böse" Domain Name Server eingerichtet, die eine falsche Zuweisung zu IP-Adressen vornehmen.

Ein DNS-Changer bewirkt dadurch eine Entführung auf Phishing-Seiten, auf Webseiten mit Schadprogrammen oder kommerziellen Angeboten, zum Beispiel angeblichen Schutzprogrammen.

Damit eine solche Entführung funktioniert, müssen ein oder mehrere Schadprogramme auf Ihrem Windows-PC installiert sein. Diese werden als DNS-Changer oder DNS-Trojaner bezeichnet.

Wie Sie sich wirksam vor einem DNS-Changer schützen

Prüfen Sie zunächst, ob Ihr Rechner vom aktuellen DNS-Changer infiziert ist, vor dem das BSI warnt. Dazu rufen Sie die Test-Webseite des BSI auf. Erscheint dort in einem grünen Balken die Meldung "Ihre DNS-Konfiguration ist korrekt", müssen Sie nicht befürchten, dass demnächst Ihr Internet-Zugang ausfällt, weil er über einen "bösen" Domain Name Server geleitet wird.

Dieser Test ist aber keine Garantie dafür, dass nicht andere Computerviren auf Ihrem Rechner aktiv sind und schützt Sie auch nicht vor zukünftigen DNS-Changern. Der wichtigste Schutz vor einem DNS-Changer ist ein aktuelles Windows mit aktuellen Programmen, ein aktuelles Antiviren-Programm und eine sicher konfigurierte Firewall. Aktivieren Sie also bei Windows das automatische Update und verwenden Sie keine "Uralt-Programme", die nicht mehr gepflegt werden.

Prüfen Sie bei Ihrem WLAN-Router, welches Passwort eingestellt ist. Ändern Sie gegebenenfalls das voreingestellte Passwort durch ein sicheres Passwort von mindestens 8 Zeichen Länge. Das Passwort sollte aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen.

Setzen Sie die Sicherheitseinstellungen Ihres Browsers hoch und lockern Sie diese nur für wenige vertrauenswürdige Webseiten. Seien Sie auch wählerisch, welche Webseiten Sie besuchen. Zum Beispiel sind Webseiten mit Angeboten von Raubkopien auch häufig Virenschleudern.

Laden Sie Programme nur von vertrauenswürdigen großen Download-Seiten oder der Webseite des Herstellers herunter. Misstrauen Sie jedem Download-Angebot, das angeblich zur Nutzung einer Webseite erforderlich ist. Dies gilt insbesondere für angebliche Codecs und Player.

Wie Sie Ihren Rechner von einem DNS-Changer befreien

Stellen Sie über die Testseite fest, dass Ihr Rechner von einem DNS-Changer infiziert ist oder deuten andere Anzeichen auf eine Infektion mit einem Computervirus hin, dann führen Sie zunächst eine Suche über Ihr Antivirenprogramm durch und lassen Sie den Computervirus darüber beseitigen.

Holen Sie außerdem eine "zweite Meinung" ein. Das BSI empfiehlt den DE-Cleaner, der in einer Version von Avira, Kaspersky und Symantec angeboten wird, also von führenden Herstellern von Antiviren-Programmen.

Die sicherste Methode zum Virenscan und Beseitigen von Computerviren für Windows ist der Einsatz einer Rettungs-CD oder -DVD. Sie laden ein Abbild (Image) der Rettungs-CD herunter und brennen es auf einen Datenträger. Das sollte zur Sicherheit nicht mit dem infizierten PC erfolgen, sondern mit einem Zweitrechner.

Mit der neuen Rettungs-CD starten Sie den infizierten Rechner. Der Vorteil: Die Rettungs-CDs verwenden als Betriebssystem Linux, so dass die Windows-Computerviren hier nicht aktiv sind und Windows auch nicht am Entfernen der Virendateien hindert.

Ähnliche Beiträge:

  1. 5 fatale Irrtümer rund um Windows RT auf Tablet-PCs
  2. Diese Besonderheiten bietet Ihnen Windows 8
  3. Was Sie über Windows Blue wissen sollten
  4. Rechner in Sekunden auf Schadsoftware prüfen
  5. Windows 8: Start im abgesicherten Modus
  6. Windows 8 und RT: Bildschirmkopie erstellen und das Snipping-Tool
  7. Mithilfe dieser 5 Tipps läuft Ihr DNS-Server wieder problemlos
  8. Windows 8.1 Preview: Was Sie vor der Installation wissen sollten
  9. Windows Vista und 7: Dateivorschau um neue Dateitypen erweitern
  10. Windows 8: Wie Sie die BIOS- bzw. UEFI-Firmware-Einstellungen aufrufen