Angeblicher BKA-Test auf "DNS-Changer": Einhörner gegen Trojaner

Eine behördliche Website fordert zum Selbsttest auf Trojaner auf. Wer die URL im Radio hört, landet leicht auf einem Fake-Site. Die Macher zeigen sich unbeeindruckt.

Es bleibt nicht bei einem Einhorn: gefakete Website. Bild: screenshot: dns-okay.de

BERLIN taz (aktualisiert: 16.19 Uhr) | Der Trojaner "DNS-Changer" ist wieder in aller Munde, seit das BKA die Bundesbürger dazu aufruft, ihre Rechner auf Befall zu prüfen. Auch das Radio sendet diese Appelle. Also flugs den PC hochgefahren und wie gerade gehört "www.dns-okay.de" eingetippt.

Wer das heute Morgen getan hat, konnte ein rosa Wunder erleben: Denn über der seriös wirkenden Website von BKA, BSI und Telekom glitzert plötzlich ein kleines rosa Einhorn mit großen blauen Augen.

Der Grund für diese Überraschung: Die originale Website hat in Wirklichkeit die URL "www.dns-ok.de". Humorvolle Zeitgenossen haben einfach die offizielle Website kopiert und mit Fabelwesen versehen unter der leicht zu verwechselnden URL publiziert.

Eigentlich sollte dieser Test der Sicherheitsbehörden einfach und idiotensicher sein. Unter der richtigen Domain können User testen, ob die DNS-Konfiguration ihrer Rechner in Ordnung ist. Erscheint eine Meldung auf grünem Hintergrund, sind die Server-Einstellungen in Ordnung. Laut der Telekom nutzten bis Donnerstagnachmittag fast acht Millionen Deutsche den DNS-Selbsttest. Bei 7,4 Millionen Nutzern zeigte der Bildschirm einen grünen Balken, bei gut 38.000 leuchtete ein roter Warnhinweis auf.

Ok oder okay?

An die fehlende phonetische Differenz zwischen "Ok" und "Okay" hätte eigentlich auch eine Einrichtung denken sollen, die sich Bundesamt für Sicherheit in der Informationstechnik nennt. Was im ersten Moment amüsant erscheint, ist eigentlich besorgniserregend: Das digitale Schlupfloch hätte man auch anders nutzen können, z.B. für Phishing oder zum Platzieren einer neuen Schadsoftware.

Das dilettantische Verhalten der Ämter sorgte bei Usern für Erheiterung und Verwirrung zugleich. Bei Facebook freut sich ein Mitglied: "Geil, Einhörner!" Eine andere Userin fragt hilfesuchend nach dem Grund der farbenfrohen Fabeltiere, denn "irgendwie nimmt man den Test dadurch nicht mehr ernst".

"Keine Sicherheitslücke"

Beim Bundesamt für Sicherheit und Informationstechnik zeigte man sich wenig beeindruckt von der Fake-Domain. Tim Griese, Pressereferent des BSI, sagte, "von einer Sicherheitslücke ist nicht zu sprechen – es ist eine andere Domain, die die Trittbrettfahrer genutzt haben". Die Telekom, die die Website verwaltet, wisse jedoch davon und gehe der Sache nach.

Alexia Sailer, Pressesprecherin der Telekom, wies jegliche Verantwortung des Unternehmens für die Fake-Site von sich. Da es sich um eine externe Domain handele, könne man an den Inhalten nichts ändern. "Wir prüfen jedoch, ob eine Markenrechtsverletzung vorliegt." Grund dafür: Auf der Seite werden die offiziellen Logos der Telekom und der Bundesämter verwendet.

Auch bei der Telekom gehe man nicht von einer Sicherheitslücke aus, bei den Einhörnern und Regenbögen auf der "falschen" Website handele es sich nur um einen iframe, ein reguläres HTML-Tool, mit dem Webseiten strukturiert werden können.

Trojaner aus den USA

Eine Schadsoftware hatte im vergangenen Jahr zahlreiche Rechner weltweit mit einem Trojaner infiziert. Der so genannte "DNS-Changer" führt den Browser auf falsche Server im Internet. Betroffene NutzerInnen, die zur Online-Videothek Netflix oder Apples iTunes-Seite wollten, landeten auf Angeboten, die die Online-Betrüger bestimmt hatten. Die DNS-Changer-Software sorgte dafür, dass statt der echten die gefälschten Server angesteuert wurden.

Das FBI hatte im November die Internetkriminellen ausgehoben und deren Server durch solche ersetzt, die auch dann die richtigen Websites im Internet anzeigen, wenn ein User mit einem infizierten Computer surft.

Da diese Server am 8. März abgeschaltet werden sollen, geht es nun darum, die verbliebenen infizierten Computer von der Schadsoftware zu befreien. Deshalb haben Bundeskriminalamt und das Bundesamt BSI den Computer-Selbsttest eingerichtet.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.