Domainkriminalität: überprüfen Sie regelmäßig Ihre DNS-Server

Moderne Generationen von Viren kommen über viele Wege auf den heimischen PC und eine ganz besonders aggressive Art manipuliert neuerdings die Einstellungen für den DNS-Server. Das Domain Name System – DNS – ist eine essentielle Funktion jedes Betriebssystems und wird immer dann verwendet, wenn der User eine Domain aufruft.

Sobald Sie die URL eingetippt und den Befehl bestätigt haben, verbindet sich Ihr Endgerät mit einem DNS-Server im Internet und fragt die passende IP Adresse zur URL ab. Nachdem die IP vom Server weitergeleitet wurde, ruft der PC die gewünschte Seiten auf. Diese Abfragen passieren in Millisekundenbruchteilen, ohne dass der Nutzer etwas davon bemerkt. Welcher DNS-Server vom PC angewählt wird, ist entweder im DSL Router oder im Betriebssystem festgelegt. Der überwiegende Teil den User nutzt den DNS-Server, der im Router vorgespeichert ist.

Schadprogramme manipulieren DNS-Server
Hier setzen die Schädlinge an. Moderne Schadprogramme tragen im Router einen neuen, manipulierten DNS-Server ein, setzen diesen anstelle des üblichen und löschen sich danach aus dem System. So können Antivirenprogramme den schädlichen DNS-Server oder das Schadprogramm nicht erkennen. Zudem überprüfen viele Antivirenprogramme die Router nicht oder nur oberflächlich. Beim nächsten Aufrufen von Domainseiten werden die User dann auf Fake-Seiten umgeleitet. Dort werden Log-in-Daten abgefischt, die den Hackern danach zur freien Verwendung zur Verfügung stehen.

Routereinstellungen regelmäßig überprüfen
Sicherheitsexperten empfehlen allen Usern eine regelmäßige Überprüfung der Routereinstellung. Diese kann man unter Windows über die Systemeinstellung ansehen. Dazu sollte folgender Pfad genutzt werden:

„Systemsteuerung > Netzwerk und Internet > Netzwerk und Freigabecenter“

Dort angekommen wählen Sie den Verbindungstyp – LAN oder WLAN – aus. Öffnen Sie das Fenster „Eigenschaften“ und markieren dort „Internetprotokoll Version 4 (TCP/IPv4)“. Danach klicken Sie noch einmal auf Eigenschaften. Wenn Sie den DNS Server standardisiert nutzen, wird dies in der Meldung „DNS-Serveradresse automatisch beziehen“ angezeigt. Zusätzlich sollten Sie den Vorgang noch einmal mit dem „Internetprotokoll Version 6 (TCP/IPv6)“ wiederholen.

Um den DNS-Server des Routers zu kontrollieren, müssen Sie in dessen Webportal schauen. Dazu loggen Sie sich mit Ihren Zugangsdaten in das Routermenü ein und lassen sich unter dem Menüpunkt „ Internet“ die Zugangsdaten für den DNS-Server anzeigen.

Einfacher und schneller aber kostenpflichtig sind neue Security-Tools, wie F-Secure, die den PC scannen und den DNS-Server checken. Ist das Tool auf dem PC installiert, genügt ein Klick und der DNS-Server wird überprüft. Unregelmäßigkeiten werden sofort gemeldet.