Rootkits2017-07-17T18:31:50+01:00

Rootkits

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Rootkits

Rootkits können sogar den Admin aussperren.

Außenstehende versuchen mit unterschiedlichen Mitteln und Methoden, unbefugten Zugriff auf fremde Computer zu bekommen, um sie zu manipulieren oder darauf Schadprogramme (Malware) zu installieren. Zu diesen Mitteln gehören Rootkits.

Was sind Rootkits?

Für den Begriff gibt es keine hundertprozentige deutsche Entsprechung. Rootkit kann sinngemäß mit „Administratorenbausatz“ übersetzt worden. In Unix-ähnlichen Betriebssystemen wie MacOS, iOS, Linux oder Android wird mit dem Begriff „root“ der Administrator bezeichnet. Rootkits sind verschiedene Softwareanwendungen, die unbemerkt auf dem zu infizierenden System installiert werden. Rootkits dienen gleich mehreren Zwecken. Sie dienen zum Beispiel dazu, Schadprogramme auf dem Rechner zu installieren und vor dem Benutzer und dem Antivirusprogramm zu verbergen. Gleichzeitig ermöglichen sie es dem Anwender, sich unbemerkt in das System einzuloggen. Rootkits können auch Hintertüren in andere Programme oder Anwendungen öffnen und so das unbemerkte Eindringen erleichtern. Rootkits sind bereits seit mehr als 20 Jahren bekannt und schon längst nicht mehr nur auf Unix-Systeme beschränkt.

Welchen Schaden können Rootkits anrichten?

Rootkits können auf mehrere Art und Weise Schäden verursachen. Sie ermöglichen zum Beispiel das Einschleusen von Viren. Andere Rootkits sind Spionageprogramme, die in der IT Sicherheit Keylogger oder Network Sniffer genannt werden. Damit können zum Beispiel Details von Kreditkarten oder Zugangsdaten für das Onlinebanking oder Paypal ausgespäht werden. Im Extremfall können Rootkits einen Rechner vollständig übernehmen. Der eigentliche Administrator hat keine Kontrolle mehr über seinen Rechner und Hacker können viele solcher infizierten Rechner zu Bot-Netzen zusammenschließen und sie beispielsweise zur massenweisen Verbreitung von Spam benutzen. Es gibt 4 Arten von Rootkits:
– Application-Rootkits
– Kernel-Rootkits
– User-Mode-Rootkits
– Speicher-Rootkits

Wie verbreiten sich Rootkits?

In den meisten Fällen werden sie als Trojaner oder Computerwürmer eingeschleust. Sie können auf dubiosen Webseiten versteckt sein, aber auch in infizierten PDF Dateien. Sehr häufig sind sie auch in Anhängen von Emails verborgen. Meist werden sie durch die Ausnutzung einer Sicherheitslücke oder eine Anwendung eingeschleust, die während der Installation die Rechte eines Administrators erlangt.

Wie erkennt man das Vorhandensein von Rootkits?

Anzeichen dafür, dass der Rechner mit Rootkits infiziert sein könnte, bestehen zum Beispiel in einer Häufung von Abstürzen des Computers oder dem Einfrieren des Bildschirms. Auch wenn der Rechner plötzlich langsamer wird oder die Internetverbindung ohne Grund abbricht, können Rootkits dahinter stecken. Ebenfalls verdächtig sind Veränderungen im System, die nicht vom Administrator vorgenommen werden.

Wie können Rootkits bekämpft oder vermieden werden?

Wenn sich Rootkits erst einmal auf dem Computer eingenistet haben, können sie nur sehr schwer wieder entfernt werden. In vielen Fällen bleibt nichts anderes übrig, als das Betriebssystem zu löschen und neu zu installieren. Manchmal nützt selbst diese radikale Maßnahme nichts, weil sich die Rootkits im BIOS verstecken. Die alte Weisheit, das Vorbeugen besser als Heilen ist, beweist im Fall von Rootkits wieder einmal ihre Richtigkeit. Es ist besser, sie erst gar nicht einzufangen, anstatt zu versuchen, sie zu entfernen.
Darum sollten niemals Emails von unbekannten Absendern geöffnet oder Programme von unsicheren Quellen installiert werden. Nutzer von Windows sollten nicht mit dem Administratorenkonto online gehen oder die Benutzerkontensteuerung abschalten. Wenn der Verdacht auf einen Befall mit Rootkits besteht, kann das Betriebssystem mit einem speziellen Anti-Rootkit-Tool gescannt und mit etwas Glück entfernt werden. Für alle Fälle sollte rechtzeitig ein sauberes Backup des Betriebssystems auf CD erstellt werden.