Virus
FBI warnt vor Virus, der bereits tausende Schweizer Rechner heimsucht

Mindestens vier Millionen Computer sind weltweit von einem hinterhältigen Virus befallen. Dieser wird bald den Internetzugang der User lahmlegen. Am 8. März droht Internetnutzern der Blackout.

Merken
Drucken
Teilen
Computervirus: über 20000 Schweizer prüften ihren PC (Archiv)

Computervirus: über 20000 Schweizer prüften ihren PC (Archiv)

Keystone

Mindestens vier Millionen Computer sind weltweit von einem hinterhältigen Virus befallen. Dieser wird bald den Internetzugang der User lahmlegen. Laut der Melde- und Analysestelle Informationssicherung (Melani) sind auch Tausende Schweizer Rechner vom so genannten «DNS-Changer» betroffen, wie die Zeitung «Der Sonntag» berichtet. Seit Donnerstag empfehlen die Behörden deshalb allen Internetusern, ihren Rechner auf die Schadsoftware zu überprüfen.

Sowohl das FBI als auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eigens dafür eine spezielle Website aufgeschaltet – und der Zulauf ist gross. Pro Tag greifen 3000 Schweizer auf die Seite des FBI zu. Über die deutsche Seite sind es sogar 4000 Besucher, wie die Telekom auf Anfrage mitteilt. Mehr als 20000 Schweizer haben somit ihren PC bereits getestet.

Insgesamt besuchten nach zwei Tagen knapp 12 Millionen Schweizer, Österreicher und Deutsche die Website. Wie viele Rechner tatsächlich vom Computervirus betroffen sind, kann die Telekom aber nicht mehr feststellen.

Zwar wurde 38000-mal die rot markierte Warnseite für Geschädigte aufgerufen, aber das bedeutet nicht, dass all diese tatsächlich befallen sind. Diverse deutsche Medien haben die Warnseite zu Demonstrationszwecken direkt verlinkt, was das Ergebnis stark verfälscht. Denn so wurde die Seite auch von vielen Nutzern besucht, deren Rechner nicht vom Virus verseucht sind.

Im November hat das FBI in New York mehr als 100 Server sichergestellt, über die Cyberkriminelle aus Estland mindestens vier Millionen Rechner in über 100 Ländern manipuliert hatten.

Bei einer Infektion mit der Schadsoftware «DNS-Changer» wurde auf dem betroffenen Computer das System so gesteuert, dass die Benutzer beim Besuch beliebter Websites unbemerkt auf manipulierte Seiten der Kriminellen umgeleitet wurden. So konnten die Gauner an Passwörter, Adressen und Kreditkarteninformationen gelangen.

Die US-Behörden halten die Server der Kriminellen noch in Betrieb. Hätte das FBI einfach alle Steuerungscomputer sofort abgeschaltet, wären Millionen Computer auf der Welt schlagartig vom Internet abgeschnitten gewesen.

Bis zum 8. März sollten aber alle User ihren PC geprüft haben. Danach schaltet das FBI den Server ab. Dann können Betroffene nicht mehr ins Internet. Zwar lässt sich das Problem auch danach beheben, dennoch ist der Aufwand und der mögliche Datenverlust ungleich höher. (az)