Diesen Dienst anzugreifen, ist für Bösewichter besonders interessant, weil der normale Internetsurfer in der Regel nichts von der Manipulation mitbekommt. Zumindest optisch merkt man normalerweise nichts – die Folgen können allerdings schwerwiegend sein: Statt auf der gewünschten Seite landen Surfer dann nämlich auf einer manipulierten Seite, mit der Daten abgefragt, Schadsoftware verteilt oder einfach nur Werbung gemacht werden kann.

So funktioniert die DNS-Masche

Und genau diese Schwachstelle haben von 2007 bis Ende 2011 einige böse Buben ausgenutzt, um mit Hilfe einer Schadsoftware die DNS-Einträge in PCs oder Routern zu verändern und so auf ihre eigenen Server umzuleiten. Für den Nutzer bedeutet das, dass er zwar die korrekte Adresse eingibt, wenn der PC aber "nachsieht" unter welcher IP-Adresse der gesuchte Server zu finden ist, bekommt er die Adresse eines manipulierten Servers zurückgeliefert.

Mit dieser Masche haben Kriminelle bis zum November 2011 richtig Geld verdient. Dann allerdings wurden die Betreiber des Netzes vom FBI hochgenommen und die manipulierten Server weltweit durch korrekt arbeitende ersetzt. So war sichergestellt, dass Rechner, deren DNS-Einträge manipuliert waren, weiterhin surfen konnten.

Darum müssen Sie prüfen, ob Sie betroffen sind

Diese DNS-Server, die vom FBI übernommen und korrekt betrieben wurden, sollten aber nur für eine Übergangszeit von vier Monaten laufen. Und diese Frist endet am 8. März dieses Jahres. Sollte Ihr Rechner von der Schadsoftware "DNS-Changer" infiziert worden sein, müssen Sie die manipulierten DNS-Einstellungen vor dem 8. März 2012 ändern, denn sonst können Sie nach dem Abschalten der DNS-Server nicht mehr im Internet surfen. Und die Chance, dass Sie betroffen sind, ist gar nicht mal so klein; laut FBI werden diese Server am Tag bis zu 33.000 Mal von Rechnern aus Deutschland aufgerufen.

So checken und reparieren Sie Ihre PCs

Um die Überprüfung möglichst einfach zu machen, bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Telekom einen einfachen Test an: Unter der Webadresse www.dns-ok.de können Sie feststellen, ob Ihr System manipuliert ist oder nicht. Wenn die DNS-Einstellungen Ihres Rechners korrekt sind, bekommen Sie einen entsprechenden Hinweis auf einem grünen Balken.

Sollte die Schadsoftware bei Ihnen zugeschlagen haben, werden Sie auf eine Seite geleitet, die neben einem Warnhinweis auf einem roten Balken Tipps enthält, wie Sie das Problem lösen können. Dazu gehört neben der Möglichkeit, diese Korrekturen für Ihr Betriebssystem manuell vorzunehmen, seit 20. Januar auch eine kostenlose Software, die das für Windows-Systeme automatisch erledigt. Danach sollten Sie den Erfolg Ihrer Korrekturen aber in jedem Fall durch einen erneuten Aufruf von ww.dns-ok.de überprüfen. Wenn die Seite dann mit einem grünen Balken am Kopf dargestellt wird, war die Reparatur erfolgreich.

Lange hinauszögern dürfen Sie die Prüfung aber nicht, denn die Server werden am 8. März abgeschaltet.