Angeblicher BKA-Test auf "DNS-Changer": Einhörner gegen Trojaner
Eine behördliche Website fordert zum Selbsttest auf Trojaner auf. Wer die URL im Radio hört, landet leicht auf einem Fake-Site. Die Macher zeigen sich unbeeindruckt.
BERLIN taz (aktualisiert: 16.19 Uhr) | Der Trojaner "DNS-Changer" ist wieder in aller Munde, seit das BKA die Bundesbürger dazu aufruft, ihre Rechner auf Befall zu prüfen. Auch das Radio sendet diese Appelle. Also flugs den PC hochgefahren und wie gerade gehört "www.dns-okay.de" eingetippt.
Wer das heute Morgen getan hat, konnte ein rosa Wunder erleben: Denn über der seriös wirkenden Website von BKA, BSI und Telekom glitzert plötzlich ein kleines rosa Einhorn mit großen blauen Augen.
Der Grund für diese Überraschung: Die originale Website hat in Wirklichkeit die URL "www.dns-ok.de". Humorvolle Zeitgenossen haben einfach die offizielle Website kopiert und mit Fabelwesen versehen unter der leicht zu verwechselnden URL publiziert.
Eigentlich sollte dieser Test der Sicherheitsbehörden einfach und idiotensicher sein. Unter der richtigen Domain können User testen, ob die DNS-Konfiguration ihrer Rechner in Ordnung ist. Erscheint eine Meldung auf grünem Hintergrund, sind die Server-Einstellungen in Ordnung. Laut der Telekom nutzten bis Donnerstagnachmittag fast acht Millionen Deutsche den DNS-Selbsttest. Bei 7,4 Millionen Nutzern zeigte der Bildschirm einen grünen Balken, bei gut 38.000 leuchtete ein roter Warnhinweis auf.
Ok oder okay?
An die fehlende phonetische Differenz zwischen "Ok" und "Okay" hätte eigentlich auch eine Einrichtung denken sollen, die sich Bundesamt für Sicherheit in der Informationstechnik nennt. Was im ersten Moment amüsant erscheint, ist eigentlich besorgniserregend: Das digitale Schlupfloch hätte man auch anders nutzen können, z.B. für Phishing oder zum Platzieren einer neuen Schadsoftware.
Das dilettantische Verhalten der Ämter sorgte bei Usern für Erheiterung und Verwirrung zugleich. Bei Facebook freut sich ein Mitglied: "Geil, Einhörner!" Eine andere Userin fragt hilfesuchend nach dem Grund der farbenfrohen Fabeltiere, denn "irgendwie nimmt man den Test dadurch nicht mehr ernst".
"Keine Sicherheitslücke"
Beim Bundesamt für Sicherheit und Informationstechnik zeigte man sich wenig beeindruckt von der Fake-Domain. Tim Griese, Pressereferent des BSI, sagte, "von einer Sicherheitslücke ist nicht zu sprechen – es ist eine andere Domain, die die Trittbrettfahrer genutzt haben". Die Telekom, die die Website verwaltet, wisse jedoch davon und gehe der Sache nach.
Alexia Sailer, Pressesprecherin der Telekom, wies jegliche Verantwortung des Unternehmens für die Fake-Site von sich. Da es sich um eine externe Domain handele, könne man an den Inhalten nichts ändern. "Wir prüfen jedoch, ob eine Markenrechtsverletzung vorliegt." Grund dafür: Auf der Seite werden die offiziellen Logos der Telekom und der Bundesämter verwendet.
Auch bei der Telekom gehe man nicht von einer Sicherheitslücke aus, bei den Einhörnern und Regenbögen auf der "falschen" Website handele es sich nur um einen iframe, ein reguläres HTML-Tool, mit dem Webseiten strukturiert werden können.
Trojaner aus den USA
Eine Schadsoftware hatte im vergangenen Jahr zahlreiche Rechner weltweit mit einem Trojaner infiziert. Der so genannte "DNS-Changer" führt den Browser auf falsche Server im Internet. Betroffene NutzerInnen, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, landeten auf Angeboten, die die Online-Betrüger bestimmt hatten. Die DNS-Changer-Software sorgte dafür, dass statt der echten die gefälschten Server angesteuert wurden.
Das FBI hatte im November die Internetkriminellen ausgehoben und deren Server durch solche ersetzt, die auch dann die richtigen Websites im Internet anzeigen, wenn ein User mit einem infizierten Computer surft.
Da diese Server am 8. März abgeschaltet werden sollen, geht es nun darum, die verbliebenen infizierten Computer von der Schadsoftware zu befreien. Deshalb haben Bundeskriminalamt und das Bundesamt BSI den Computer-Selbsttest eingerichtet.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
