Aktuelle IT-Nachrichten und Informationen

Trojaner-Alarm vom Bundesamt für Sicherheit in der Informationstechnik: Jeder sollte unbedingt prüfen, ob der Trojaner “DNS-Changer” seinen Computer manipuliert hat. Der Check ist kinderleicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzern die Prüfung ihrer Rechner auf eine Schadsoftware namens “DNS-Changer” empfohlen. Hackern sei es gelungen, Netzwerkeinstellungen bei Windows- und Mac-Systemen zu manipulieren, teilte das Bundesamt mit.

Über die gemeinsam vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebene Internetseite www.dns-ok.de könnten Rechner nun getestet werden. Bei einer Infizierung mit dem Trojaner erscheinen auf der Seite eine Warnmeldung sowie Empfehlungen, wie der Trojaner entfernt und die korrekten Systemeinstellungen wieder hergestellt werden können.

Das Domain Name System (DNS) gehört zu den Grundpfeilern des Internet. Es wandelt eine gut lesbare Adresse wie www.stern.de in die für die Kommunikation zwischen Computern im Netzwerk benötigte IP-Adresse um. Im Fall von stern.de ist das 194.12.192.65. Normalerweise werden DNS-Server von Internanbietern betrieben, auf die ihre Kunden beim Surfen automatisch zugreifen.

Umleitung auf böse DNS-Server

Die Schadsoftware DNS Changer verändert die PC-Einstellungen so, dass auf DNS-Server zugegriffen wird, die von Kriminellen aufgebaut wurden. Die US-Bundespolizei FBI hatte im vergangenen November bei einer Razzia gegen Computerkriminelle in New York mehr als hundert Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs in aller Welt gesteuert wurde. Auch Computer in Deutschland waren betroffen.

Wenn der Rechner also mit der Software befallen ist, könne der Browser Internetnutzer beim Besuch häufig genutzter Seiten auf manipulierte Websites umleiten, erklärt das BSI. Dort fänden etwa die Verbreitung angeblicher Antivirensoftware und illegaler Verkauf von Medikamenten statt. Zudem sei es den Hackern gelungen, manipulierte Werbeeinblendungen an infizierte Rechner zu senden, Suchergebnisse zu manipulieren und weitere Schadsoftware nachzuladen.

Damit nicht auf einen Schlag Millionen Rechner in aller Welt ausfallen, richteten die US-Behörden nach der Festnahme der Computerkriminellen zwar ungefährliche Ersatzserver ein. Die Schadsoftware auf den Computern der Nutzer blieb aber - und wenn die provisorischen Server jetzt im März wegfallen, wird der Internetverkehr von den infizierten Rechnern ins Leere gehen. Aus Deutschland greifen nach Angaben des FBI derzeit bis zu 33.000 Computer täglich auf die Server zu.

Hier kommen Sie zum Schnelltest: www.dns-ok.de

In dem speziell für die Einrichtung von WLAN-Routern gedachten System WPS verbirgt sich ein Fehler, mit dem die Verschlüsselung des Routers ausgespäht werden kann.

Mit WPS (Wi-Fi Protected Setup) wollten unterschiedliche Hersteller von Routern den Aufbau eines WLAN-Netztes in den eigenen vier Wänden erleichtern. Der Student Stefan Viehböck ist nun jedoch auf eine Sicherheitslücke gestoßen, mit der die Verschlüsselung zahlreicher Geräte geknackt werden kann. Ein gezielter Bruteforce-Angriff sei dadurch jederzeit möglich, weil viele Hersteller ihre Router mit einem standardmäßig aktivierten WPS ausliefern würden.

Innerhalb eines Zeitraums von 90 Minuten und 10 Stunden könnten viele Router geknackt werden. Die benötigte Zeit würde primär von der Reaktionszeit des jeweiligen Geräts abhängen, da viele Router nicht gegen derartige Angriffe geschützt wären, könnten sich Hacker bei ihren Attacken sogar meist Zeit lassen.

Als vorübergehende Lösung empfiehlt Viehböck, WPS im Router zu deaktivieren und auf eine Verschlüsselung nach dem WPA-/WPA2-SPK-Standard zu setzen. Auch Hersteller AVM hat bereits reagiert und darauf hingewiesen, dass die in Deutschland sehr verbreitete Fritzbox nicht von diesem Problem betroffen sei. WPS ließe sich bei diesen Geräten nur temporär aktivieren. Ein Angriff innerhalb dieser zwei Minuten sei extrem unwahrscheinlich.

WPS bei FRITZ!Box sicher

In den Medien wird aktuell über eine Sicherheitslücke bei WPS berichtet. Die Modelle der FRITZ!Box-Familie sind von der berichtetem Lücke nicht betroffen, da WPS bei der FRITZ!Box nicht dauerhaft aktiviert ist.

WPS nur während des Verbindungsaufbaus aktiv

Der WLAN-Taster der FRITZ!Box wird für cirka sechs Sekunden gedrückt. So wird die sichere WLAN-Verbindung hergestellt.

Für den Verbindungsaufbau zu einem anderen WLAN-Gerät muss WPS (Wi-Fi Protected Setup) bei der FRITZ!Box durch den Anwender vorübergehend aktiviert werden. Dies ist entweder über die WLAN-Taste auf der Oberseite der FRITZ!Box oder die Benutzeroberfläche möglich. Anschließend kann innerhalb von zwei Minuten eine sichere drahtlose Verbindung aufgebaut werden.

WPS automatisch wieder deaktiviert

Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird WPS bei der FRITZ!Box wieder automatisch deaktiviert. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein unberechtigter Zugriff von außen auf die FRITZ!Box nicht möglich.

WPS vereinfacht den Aufbau einer sicheren WLAN-Verbindung

WPS, der von der Wi-Fi Alliance entwickelte Standard, dient dem einfachen Aufbau eines verschlüsselten drahtlosen Heimnetzwerks. Das Hinzufügen neuer Geräte zu einem bestehenden WLAN wird dadurch deutlich vereinfacht. Dem Anwender wird dabei das oftmals aufwändige Eingeben eines komplexen Verschlüsselungscodes abgenommen.