Der Schadstoff aus dem DNS…

Kann man sich gar nicht ausdenken, so etwas!

Frankfurter Allgemeine

Ähhm… muss man das noch kommentieren?

Ach, ich glaube, ein kurzer Kommentar ist doch erforderlich. Zum Beispiel für die armen Seelen, die ihre Kenntnisse über das Internet und die dort verwendete Technik von derartigen „Qualitätsjournalisten“ wie diesem Herrn Finsterbusch erhalten haben.

Leider enthalten die abgebildete Überschrift, der Teaser des Artikels und die Bildbeschriftung des lustigen Symbolbildes mit den vielen Netzwerksteckern in passenden Buchsen so viele Fehler, dass es mir nicht möglich ist, dazu in kurzen Worten den Nebel der blinden Unwissenheit durch ein paar richtige Informationen zu vertreiben, deshalb folgt hier nur eine Liste der Fehler ergänzt um ein paar Links auf weiterführende Informationen:

1. Es handelt sich nicht um ein „Schadprogramm im DNS“, was auch gar nicht möglich wäre, sondern um ein Schadprogramm auf den infizierten Rechnern, das als DNS-Server einen ursprünglich von Kriminellen kontrollierten Server eintrug. Bei einem davon befallenen Rechner kann der gesamte Netzwerkverkehr, bei dem Rechner im Internet über ihren Domainnamen identifiziert werden — also zum Beispiel die Mehrzahl der URLs, die in einem Browser aufgerufen wurden, und insbesondere auch die URLs von Kreditinstituten — auf von Kriminellen kontrollierte Rechner umgeleitet werden. Dieses Schadprogramm hat sich auf gewöhnlichen Wegen verbreitet; etwa als Mailanhang, in Form von „Trojanern“ (zum Beispiel in „verseuchten“ illegalen Downloads) oder über ausgebeutete Sicherheitslücken des Betriebssystemes oder der verwendeten Internet-Software.
2. Es gibt keine „Internetpolizei“. Die Mitteilung, auf die sich der Artikel bezieht, kommt vom Bundesamt für Sicherheit in der Informationstechnik. Wenn Herr Finsterbusch, der dieses Meisterwerk der Idiotie verfasst hat, wenigstens diese Pressemitteilung übernommen (und vielleicht ein wenig gekürzt hätte), dann wäre das Ergebnis wohl weit weniger peinlich geraten. Leider hat er aber in seiner Ahnungslosigkeit geglaubt, dass er die Materie gut genug versteht, um es selbst formulieren zu können.
3. Das Schadprogramm ist nicht „neu“, sondern schon seit längerer Zeit im Einsatz. Es erfüllt im Moment nicht die von den Kriminellen erwünschte Funktion. Der von den Kriminellen als DNS-Server eingetragene Rechner steht seit Mitte November unter Kontrolle des FBI. Das zurzeit größte Problem besteht darin, dass dieser von Kriminellen mit einer Schadsoftware auf vielen Rechnern eingetragene DNS-Server unter ehemals krimineller Kontrolle, demnächst, am 8. März, abgeschaltet wird, so dass auf den dann noch befallenen Rechnern keine Namensauflösung mehr möglich ist. Deshalb soll die Schadsoftware umgehend von befallenen Rechnern entfernt werden, und deshalb gibt es eine Testseite, mit der überprüft werden kann, ob der eigene Rechner von diesem Problem betroffen ist¹.
4. Es gibt zwar Schadstoffe, und es gibt auch Schadsoftware, die meistens mit dem englischen Wort „Malware“ bezeichnet wird, aber das von der FAZ erfundene Wort „Schadstoffsoftware“ erweckt den Eindruck, als habe mal eben schnell ein völlig ahnungsloser Praktikant den Artikel runtergetippt, der das Ganze eher für eine Art Umweltproblem hielt.
5. Die Ausdrucksweise, dass so eine üble Schadsoftware „aus dem Internet“ kommt, ist zwar nicht falsch, aber auch nicht informativ. Zum Einen kann derartige Schadsoftware auch über Wechselmedien wie USB-Festplatten oder Speichersticks den Weg auf dem Rechner finden, zum anderen ist „das Internet“ verdammt groß und größtenteils viel harmloser als die Spams und Websites der organisierten Kriminalität.
6. Die „weitreichenden Schäden auf Computern“ kann jede von Kriminellen klandestin installierte Software anrichten, und sie tut es in der Regel auch. Das ist ebenfalls nichts Neues, und das einzige, was dagegen hilft, ist die Verwendung aktueller Software und das Einschalten des Verstandes bei der Nutzung des Internet. (So genannte „Sicherheitssoftware“ ist nur eine Ergänzung zum Verstand, kein Ersatz.) Wer nicht in Spams herumklickt, keine PDFs aus unsicherer Quelle im Adobe Reader öffnet und seinen Browser so konfiguriert, dass besonders anfällige Funktionalitäten wie die Einbettung von Plugins und die Ausführung von JavaScript in Webseiten standardmäßig deaktiviert sind, wird sich kaum jemals eine Schadsoftware einfangen.
7. „Von März an“ meint exakt: Ab dem 8. März.
8. Unter „wichtige Teile ihrer Funktionalität“ ist hier „nur“ die Namensauflösung im Internet zu verstehen, also die Zuordnung eines Domainnamens wie google.de zu einer IP-Adresse wie 173.194.69.94 — die sonstige Funktionalität des Rechners bleibt unangetastet. Er fährt weiterhin hoch, es können weiterhin Programme gestartet und Dokumente bearbeitet werden. Die gewählte Formulierung ist ein überdeutlicher Hinweis darauf, dass hier ein „Qualitätsjournalist“ einer renommierten deutschen Tageszeitung über ein Thema geschrieben hat, ohne dass er auch nur die Spur einer Ahnung hätte. Diese Ahnungslosigkeit hat er durch ca. eine Minute Querlesen in einem Google-Suchergebnis — natürlich ohne Klicks auf die gefundenen Seiten, weil Lesen wohl zu lange fürs flotte Content-Erstellen gedauert hätte — und durch das unreflektierte Ablassen einer Nichts sagenden Standardphrase ausgleichen wollen, um dann mit der autoritären Kraft der Frankfurter Allgemeinen Zeitung Unsinn und Unwissen zu einem üblen Brei zusammenzumixen, dass einem nur so schwindlig beim Genuss des Ergebnisses wird.
9. Zu guter Letzt noch eine richtige, klare Falschinformation. Es infizieren sich in Deutschland nicht jeden Tag 30.000 neue Rechner, sondern das FBI stellt jeden Tag etwas über 30.000 Zugriffe auf den ursprünglich von Kriminellen kontrollierten DNS-Server ausgehend von IP-Adressen aus Deutschland fest. Es gibt also ingesamt ungefähr etwas mehr 30.000 infizierte und im Internet regelmäßig aktive Rechner in Deutschland.
10. Und weil ein dicker Fehler nicht genug ist, steht unterm Symbolbild noch der falsche Text „Das Schadstoffprogramm kommt über das Domain Name System in den Computer“.

Ich hoffe, dass auch weniger technikkundigen Lesern nach diesen kurz gefassten Erläuterungen zu den Fehlern aus drei Zeilen Text und einer Überschrift klar geworden ist, dass ich mich mit der gnadenlosen Hirnfreiheit des zugehörigen Artikels nicht mehr in jeder Nuance auseinandersetzen wollte.

Aber eine Zusammenfassung darf ruhig sein: Wer diesen Artikel gelesen hat und vorher keine Ahnung hatte, der hat auch hinterher keine Ahnung, aber zusätzlich diffuse Ängste „vor dem Internet“, bei denen er sich dank dieser unerträglichen Tintenkleckserei auch noch „aufgeklärt“ fühlt. Was im Artikel steht, ist, dass das Internet seinen Rechner kaputt machen kann, denn es macht ja jeden Tag 30.000 Computer in Deutschland so kaputt, dass sie im März nicht mehr funktionieren. Jeglicher Hinweis darauf, wie die Schadsoftware auf einen Computer gelangen kann, fehlt — und somit fehlt auch jede Information darüber, wie man den Missbrauch seines Computers durch die organisierte Kriminaltät vermeiden oder wenigstens erschweren kann. Die völlige Inkompetenz des Autors ist beinahe mit jedem von ihm geschriebenen Wort greifbar und weckt die Frage, ob andere Artikel der Frankfurter Allgemeinen Zeitung zu Themen, in denen ich mich zufällig weniger gut auskenne, wohl von vergleichbarer Inkompetenz, Dummheit und Unwilligkeit auch nur zur einfachsten Recherche geprägt sind. Schließlich fehlt auch jeder Hinweis dazu, mit welcher Software man versuchen kann, die von der Schadsoftware angerichteten Schäden zu reparieren, um sich eine Neuinstallation seines Rechners und das Rücksetzen seiner Netzwerkhardware auf den Auslieferungszustand zu ersparen; vielmehr wird weder erwähnt, dass Ersteres in einigen Fällen möglich ist und dass Letzteres geboten ist, wenn keine andere Abhilfe möglich ist.

Ein tolles Stück Qualitätsjournalismus aus einer angesehenen deutschen Tageszeitung!

Nachtrag 13. Januar

38 372 Nutzer stellten dabei die Verseuchung ihres Geräts fest und konnten Abwehrmaßnahmen ergreifen

Die Berliner Morgenpost liefert eine Zahl, die anders klingt als das verängstigende „dreißigtausend täglich neu infizierte Rechner“ der Frankfurter Allgemeinen Internetangstausbreitung. Auch ansonsten findet sich in dem Artikel eine alles in allem für die Menschen hilfreiche Aufklärung über das Problem und die Gründe, warum jetzt Handeln geboten ist.

¹Diese Testseite ist nicht so zuverlässig, wie sie in einer solchen Situation sein sollte. Sie zeigt manchmal auch bei infizierten Rechnern „Grünes Licht“.