Immer wieder berichten wir darüber, dass Cyberkriminelle heimlich, still und leise Manipulationen an den DNS-Einstellungen des Internetanschluss durchführen. Welche weitreichenden Auswirkungen Manipulationen gerade in diesem Umfeld haben können, zeigen die Beispiele Retefe oder DNS-Changer: Über Jahre hinweg bleiben sie unentdeckt und hindern installierte AV-Schutz-Programme daran, die für eine zielsichere Erkennung neuer Cyberangriffe notwendigen Signatur-Updates zu holen. Die Systeme sind praktisch schutzlos!
Da neben Trojanern hier aber auch insbesondere Schwachstellen im Router ausgenutzt werden, ist Anti-Viren-Software nicht der Weisheits letzter Schluss!
Um Ihnen ein Werkzeug an die Hand zu geben, mit dem Sie die DNS-Einstellungen überprüfen können, hat die cyscon GmbH ihr kostenloses Online-Audit Check & Secure um eine neue Funktion erweitert: Der DNS-Check! Dieser zeigt Ihnen an, welche DNS-Server für die Namensauflösung zuständig sind und gibt Ihnen Hinweise darauf, ob diese manipuliert wurden.
Um zu überprüfen, ob an Ihrem Internetanschluss Manipulationen bei den Domain Name Service-Einträgen vorgenommen wurden, gehen Sie wie folgt vor:

  1. Rufen Sie das Online-Audit unter www.check-and-secure.com/portcheck/ auf!
  2. Klicken Sie auf “Starte Port- und DNS-Check” und warten Sie einige Sekunden. Neben etwaigen Schwachstellen und Hintertüren in Ihrem Router, wird in den Ergebnissen nun auch angezeigt, welche DNS-Server für die Namensauflösung an Ihrem Internet-Gerät konfiguriert wurden und wie cyscon die verwendeten Namensserver einstuft.
  3. Im Idealfall steht hier der Name Ihres Providers (oder die von Ihnen eingetragene Alternative) und wird, wie abgebildet, “grün” angezeigt:
    DNSOK

    Alles im “grünen” Bereich: Das DNS des Providers wird verwendet!

    In allen anderen Fällen (gelb & rot), sollten Sie Ihre DNS-Einstellungen sorgfältig prüfen!

Check & Secure DNS-Checker schlägt “gelb” an!
Sollte das Ergebnis unseres DNS-Checks “gelb” eingefärbt sein, konnte cyscon entweder nicht zweifelsfrei feststellen, dass die DNS-Server an Ihrem Internetanschluss zu Ihrem Provider gehören oder Sie diese bewusst gesetzt haben, oder der verwendete DNS-Server konnte überhaupt nicht ermittelt werden:

DNS_SUSPICIOUS 09.18.54

Suspekt: Hier konnte das DNS nicht eindeutig identifiziert werden

DNS_NOTFOUND

Sollten Sie diesen Hinweis sehen, dann konnten Ihr DNS-Server nicht ermitteln werden

In beiden Fälle empfehlen wir Ihnen die DNS-Einstellungen an Ihrem Router und Ihrem PC zu überprüfen. Darüberhinaus raten wir zu einem proaktiven Virenscan mit einem spezialisierten AV-Programm, wie z.B. den EU-Cleaner von Surftight.
Hilfe! Der Check & Secure DNS-Check ist “rot” und es wurde eine Manipulation erkannt!
DNS_NOTOK

Viren-Alarm: Retefe hat das DNS manipuliert!

Wenn der Security-Audit wie im Screenshot gezeigt, rot einfärbt ist Ihr Handeln zwingend erforderlich! Da die Handlungsanweisung je nach angegebenem Grund unterschiedlich ist, können wir keine allgemein-gültige Anleitung an dieser Stelle online stellen – die alle Fälle abdeckt, sondern verweisen auf die Suchfunktion (oben rechts) auf dieser Seite.
Auch hier ist ein vollständiger Scan mit einem alternativen Scanner, wie wie z.B. dem EU-Cleaner von Surfright, dringend anzuraten!