Startseite
Sie sind hier: Home > Digital > Sicherheit >

Die heimliche Gefahr im Rechner

...

Rootkits entfernen

Die heimliche Gefahr im Rechner

| Sascha Plischke

 

In Ihrem Rechner steckt ein Spion. Heimlich sitzt er in zentralen Teilen Ihres Systems und bleibt auch Virenscannern verborgen. Schon gar nicht fällt er während der täglichen Arbeit auf. Rootkits heißen solche perfekt getarnten Spitzel, und auf vielen Rechnern spähen sie ohne Wissen der Nutzer sensible Daten aus. Wir zeigen Ihnen, wie Sie die neugierigen Späher enttarnen und loswerden.

Ein Rootkit selbst hat dabei zunächst keine schädlichen Eigenschaften. Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf.

Die Funktionsweise von Rootkits

Die perfekte Täuschung ist möglich, weil sich Rootkits direkt an den Schnittstellen zwischen Systemkern und Anwendungen einnisten. Dort können sie die Kommunikation zwischen dem System, das alle grundlegenden Aufgaben wie Dateisuche oder Datenverwaltung übernimmt, und der übrigen Software so manipulieren, dass etwa der Suchaufruf eines Virenscanners die verborgenen Dateien nicht mehr aufspüren kann.

Tarnen, täuschen, infizieren

Gleichzeitig überprüft ein Rootkit immer wieder die von ihm infizierten Bestandteile des Systems. Ist irgendein Teil nicht mehr unter der Kontrolle des Rootkits, wird die Infektion automatisch erneuert. Die unheimliche Tarnung repariert sich also immer wieder selbst. Mit gewöhnlichen Mitteln sind Rootkits deshalb nicht aufzuspüren oder gar zu eliminieren. Erst besonders ausgeklügelte Suchmethoden lassen die Tarnung der Täuschungsspezialisten wirkungsvoll auffliegen.

Rootkits aufspüren und entfernen

Die Jagd auf Rootkits gleicht deshalb einer Großfahndung auf der Festplatte. So wird Sektor für Sektor verglichen, welche Dateien physisch gespeichert sind und welche das Betriebssystem "sehen" kann. Denn die eigenen physischen Spuren kann auch das Rootkit nicht verschleiern – Dateien, die auf der Festplatte zwar vorhanden sind, aber vom System nicht erkannt werden, gehören mit einiger Sicherheit zu getarnter Schadsoftware.

Schwierige Entfernung der Spione

Das Auffinden der Dateien ist jedoch nicht das einzige Problem im Kampf gegen die heimlichen Eindringlinge. Die befallenen Dateien sind oft zentrale Bestandteile des Systems, die nicht einfach gelöscht werden können. Im Einzelfall können diese Dateien repariert werden – sobald jedoch mehrere Komponenten betroffen sind führt jede weitere Manipulation zu einer Destabilisierung des Systems. Bei massenhaftem Befall durch Rootkits empfehlen Experten daher eine komplette Neuinstallation des Systems.

Rootkit-Detektoren im Vergleich

Mittlerweile bieten die großen Hersteller von Sicherheitssoftware Rootkit-Detektoren als Teil ihrer Produktpakete an. Die Programme eignen sich vor allem für unerfahrene Nutzer. Sie lassen sich einfach bedienen und erledigen die unerwünschten Eindringlinge beinahe komplett automatisch. Zwar weisen viele dieser Detektoren erst in der Bezahlversion den vollen Funktionsumfang auf – für Anfänger auf der Jagd nach Rootkits sind die Schnupper-Lösungen von AVG, Avira und Co. jedoch trotzdem zu empfehlen.

Freeware-Spürnasen für Profis

Deutlich mehr Funktionen bieten da die kostenlosen Tools unabhängiger Entwickler. Programme wie IceSword oder RootkitUnhooker wurden selbst von Hackern geschrieben, die ihr Know-How nun zum Aufspüren von Malware einsetzen. Die Freeware-Spürnasen arbeiten zuverlässig und effektiv – die Programme dringen auf der Suche in verborgene Tiefen des Systems vor, um die Eindringlinge auszuräuchern. Die Werkzeuge sind äußerst komplex und für Computer-Laien nur schwer verständlich – wer sich jedoch ein wenig auskennt, macht mit diesen Werkzeugen auch dem letzten Rootkit den Garaus.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.

Kommentare

0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Wer nicht hören will, muss fühlen 
Vater erteilt Zocker-Sohn eine heftige Lektion

Der Papa greift zu drastischen Maßnahmen, damit sich sein Sohn endlich einen Job sucht. Video

Streetperformance 
Michael Jackson lebt

Jedenfalls in der Performance von Zhang Guanhui in Beijing. mehr

Drei-Tages-Wettervorhersage

Telekom empfiehlt 
Nur für kurze Zeit: Samsung Galaxy Tab geschenkt!¹

Bestellen Sie das neue Samsung Galaxy S5 für 1 €¹ und sichern Sie sich Ihr gratis Tablet. Jetzt kaufen

Anzeige

Shopping
Shopping 
Jetzt endlich eingetroffen: die neuen Herbst-Styles

Die neuesten Trends & Must-haves von BRAX: online entdecken und versandkostenfrei bestellen. mehr

Shopping 
So genießen Sie Spaniens Weinvielfalt - mit 50 % Rabatt

6 spanische Qualitätsweine für nur 29,90 € statt 60,70 €. Versandkostenfrei bei vinos.de.

Shopping 
Die neuen Trend-Lieblinge im Herbst bei MADELEINE

Raffinierte Capes, eleganter Strick und feminine Leder-Highlights - jetzt entdecken! bei MADELEINE

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige