Telekom warnt DNSChanger-Opfer

Die Telekom verschickt derzeit Briefe an Kunden, deren Rechner sich möglicherweise mit der Malware DNSChanger infiziert haben. In dem heise Security vorliegenden Schreiben wird der Kunde aufgefordert, die DNS-Einstellungen des Rechners zu kontrollieren und die kostenfreie Antivirensoftware DE-Cleaner von der Seite www.botfrei.de/telekom herunterzuladen. Auf der Seite findet man auch einen Verweis auf das "Telekom Sicherheitspaket" auf Basis von Norton 360, das mit 2,95 Euro im Monat zu Buche schlägt.

Mit der Aktion dürfte die Telekom ganz im Sinne ihrer Kunden handeln: Wer infiziert ist und nicht bis zum 9. Juli dieses Jahres handelt, kann praktisch nicht mehr auf das Internet zugreifen. An diesem Tag werden die vom FBI übergangsweise bereitgestellten DNS-Server voraussichtlich abgeschaltet.

Nach Angaben der Telekom stammen die Daten über die betroffenen Kunden vom Verband der deutschen Internetwirtschaft (eco). Der eco-Verband bezieht die Zugriffslisten der Übergangsserver direkt vom FBI und verteilt sie nach Angaben der Telekom anschließend an die jeweiligen Betreiber. Damit die Telekom die Kunden zuordnen kann, müssen die Daten frisch sein: "Da wir aktuell die IP Adressen für 7 Tage speichern können wir so über unser Abuse-Team die betroffenen Kunden identifizieren und anschreiben", erklärte die Telekom gegenüber heise Security.

Nach Angaben des BSI greifen noch immer täglich rund 20.000 IP-Adressen aus Deutschland auf die Server zu. Diese Anfragen würden nach der Abschaltung ins Leere laufen. Durch einen Besuch der Seite dns-ok.de kann man prüfen, ob die eigene IP darunter ist. (rei)