www.gadgetguy.de The difference between men and boys is the price of their toys

Das war jedenfalls der Tenor der Nachrichten gestern, und natürlich spricht mich der halbe Bekanntenkreis darauf an.

Was war passiert: böse Menschen haben einen Virus programmiert (der Begriff “Trojaner” ist irreführend), der die DNS Einstellungen auf infizierten Rechnern ändert. In der Folge führt das dazu daß Anfragen nach einer Internet-Adresse im Browser, z.B. “www.google.de” nicht direkt zu Google führt, sondern über ein sogenanntes BotNetz, d.h. Computer der Viren-Schreiber umgelenkt wird. Dort kann man dann die Informationen mitlesen, sowie Frage und Antwort manipulieren. Zum Beispiel kann man zusätzliche Werbung einblenden, für deren Aufruf man dann Geld kassiert.

Das FBI hat diese Truppe schon letztes Jahr hochgenommen, die Computer aber zunächst weiterbetrieben (ohne die Schadfunktion), um betroffene User nicht zu gefährden. Hätte man das nicht getan wären Internet-Anfragen immer auf Fehler gelaufen. Nun mag man aber nicht mehr und will diese Server zum 8.3.2012 abschalten, wie das BSI berichtet.

Die deutschen Experten für Computersicherheit empfehlen daher über eine Internet-Seite zu prüfen, ob der eigene Rechner betroffen ist: http://www.dns-ok.de/.

Das lässt mich etwas zähneknirschen: Na klar sind einfache Lösungen immer schön, aber hier ist sehe ich ein paar Probleme:

• Die beste Lösung wäre gewesen wenn das FBI direkt die Server mit einer statischen Seite in der Art von “Sie haben einen Virus, gehen Sie hierhin (…) um das Problem zu lösen”. Da hätte man dann auf Seiten wie z.B. http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/ verweisen können.
• Dadurch daß man das weiter betrieben hat hat sich das FBI ggf. sogar an der Straftat beteiligt, weil Informationen über Server die dem FBI zuzurechnen sind gelaufen sind, die ggf. vertraulich waren.
• Ich habe keine Ahnung was die Seite http://www.dns-ok.de/ tut, die vorgibt von BSI, BKA und der Telekom zu sein, oder wie sie remote das Nicht-Vorhandensein des Virus auf meinem Rechner prüft. Das kann auf viele verschiedene Arten falsche Ergebnisse liefern.
• Ach ja – wäre wirklich nett wenn das eine SSL gesicherte Seite wäre…
• Sehr cool wäre natürlich auch, wenn man diese Seite nutzen würde um “gewünschte” Schadsoftware auf den Rechnern zu installieren…

Unerfahrene Internet-Nutzer im großen Stil dazu zu bringen auf wenig vertrauenserweckende Links zu klicken ist genau die Art von Verhalten die man eigentlich nicht antrainieren möchte. Das könnt ihr doch besser beim BSI, oder…? Das war hoffentlich nicht die erste Aktion der Cybersecurity Task Force ;)

Ich würde es jedenfalls begrüßen wenn das BKA in Open Source Manier exakt offenlegen würde was da passiert…