Immer wieder berichten wir darüber, dass Cyberkriminelle heimlich, still und leise Manipulationen an den DNS-Einstellungen des Internetanschluss durchführen. Welche weitreichenden Auswirkungen Manipulationen gerade in diesem Umfeld haben können, zeigen die Beispiele Retefe oder DNS-Changer: Über Jahre hinweg bleiben sie unentdeckt und hindern installierte AV-Schutz-Programme daran, die für eine zielsichere Erkennung neuer Cyberangriffe notwendigen Signatur-Updates zu holen. Die Systeme sind praktisch schutzlos!
Da neben Trojanern hier aber auch insbesondere Schwachstellen im Router ausgenutzt werden, ist Anti-Viren-Software nicht der Weisheits letzter Schluss!
Um Ihnen ein Werkzeug an die Hand zu geben, mit dem Sie die DNS-Einstellungen überprüfen können, hat die cyscon GmbH ihr kostenloses Online-Audit Check & Secure um eine neue Funktion erweitert: Der DNS-Check! Dieser zeigt Ihnen an, welche DNS-Server für die Namensauflösung zuständig sind und gibt Ihnen Hinweise darauf, ob diese manipuliert wurden.
Um zu überprüfen, ob an Ihrem Internetanschluss Manipulationen bei den Domain Name Service-Einträgen vorgenommen wurden, gehen Sie wie folgt vor:
- Rufen Sie das Online-Audit unter www.check-and-secure.com/portcheck/ auf!
- Klicken Sie auf “Starte Port- und DNS-Check” und warten Sie einige Sekunden. Neben etwaigen Schwachstellen und Hintertüren in Ihrem Router, wird in den Ergebnissen nun auch angezeigt, welche DNS-Server für die Namensauflösung an Ihrem Internet-Gerät konfiguriert wurden und wie cyscon die verwendeten Namensserver einstuft.
- Im Idealfall steht hier der Name Ihres Providers (oder die von Ihnen eingetragene Alternative) und wird, wie abgebildet, “grün” angezeigt:
In allen anderen Fällen (gelb & rot), sollten Sie Ihre DNS-Einstellungen sorgfältig prüfen!
Check & Secure DNS-Checker schlägt “gelb” an!
Sollte das Ergebnis unseres DNS-Checks “gelb” eingefärbt sein, konnte cyscon entweder nicht zweifelsfrei feststellen, dass die DNS-Server an Ihrem Internetanschluss zu Ihrem Provider gehören oder Sie diese bewusst gesetzt haben, oder der verwendete DNS-Server konnte überhaupt nicht ermittelt werden:
Hilfe! Der Check & Secure DNS-Check ist “rot” und es wurde eine Manipulation erkannt!
Wenn der Security-Audit wie im Screenshot gezeigt, rot einfärbt ist Ihr Handeln zwingend erforderlich! Da die Handlungsanweisung je nach angegebenem Grund unterschiedlich ist, können wir keine allgemein-gültige Anleitung an dieser Stelle online stellen – die alle Fälle abdeckt, sondern verweisen auf die Suchfunktion (oben rechts) auf dieser Seite.
Auch hier ist ein vollständiger Scan mit einem alternativen Scanner, wie wie z.B. dem EU-Cleaner von Surfright, dringend anzuraten!