Startseite
Sie sind hier: Home > Digital > Computer > Sicherheit >

Die heimliche Gefahr im Rechner

...

Rootkits entfernen

Die heimliche Gefahr im Rechner

| Sascha Plischke

 

In Ihrem Rechner steckt ein Spion. Heimlich sitzt er in zentralen Teilen Ihres Systems und bleibt auch Virenscannern verborgen. Schon gar nicht fällt er während der täglichen Arbeit auf. Rootkits heißen solche perfekt getarnten Spitzel, und auf vielen Rechnern spähen sie ohne Wissen der Nutzer sensible Daten aus. Wir zeigen Ihnen, wie Sie die neugierigen Späher enttarnen und loswerden.

Ein Rootkit selbst hat dabei zunächst keine schädlichen Eigenschaften. Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf.

Die Funktionsweise von Rootkits

Die perfekte Täuschung ist möglich, weil sich Rootkits direkt an den Schnittstellen zwischen Systemkern und Anwendungen einnisten. Dort können sie die Kommunikation zwischen dem System, das alle grundlegenden Aufgaben wie Dateisuche oder Datenverwaltung übernimmt, und der übrigen Software so manipulieren, dass etwa der Suchaufruf eines Virenscanners die verborgenen Dateien nicht mehr aufspüren kann.

Tarnen, täuschen, infizieren

Gleichzeitig überprüft ein Rootkit immer wieder die von ihm infizierten Bestandteile des Systems. Ist irgendein Teil nicht mehr unter der Kontrolle des Rootkits, wird die Infektion automatisch erneuert. Die unheimliche Tarnung repariert sich also immer wieder selbst. Mit gewöhnlichen Mitteln sind Rootkits deshalb nicht aufzuspüren oder gar zu eliminieren. Erst besonders ausgeklügelte Suchmethoden lassen die Tarnung der Täuschungsspezialisten wirkungsvoll auffliegen.

Rootkits aufspüren und entfernen

Die Jagd auf Rootkits gleicht deshalb einer Großfahndung auf der Festplatte. So wird Sektor für Sektor verglichen, welche Dateien physisch gespeichert sind und welche das Betriebssystem "sehen" kann. Denn die eigenen physischen Spuren kann auch das Rootkit nicht verschleiern – Dateien, die auf der Festplatte zwar vorhanden sind, aber vom System nicht erkannt werden, gehören mit einiger Sicherheit zu getarnter Schadsoftware.

Schwierige Entfernung der Spione

Das Auffinden der Dateien ist jedoch nicht das einzige Problem im Kampf gegen die heimlichen Eindringlinge. Die befallenen Dateien sind oft zentrale Bestandteile des Systems, die nicht einfach gelöscht werden können. Im Einzelfall können diese Dateien repariert werden – sobald jedoch mehrere Komponenten betroffen sind führt jede weitere Manipulation zu einer Destabilisierung des Systems. Bei massenhaftem Befall durch Rootkits empfehlen Experten daher eine komplette Neuinstallation des Systems.

Rootkit-Detektoren im Vergleich

Mittlerweile bieten die großen Hersteller von Sicherheitssoftware Rootkit-Detektoren als Teil ihrer Produktpakete an. Die Programme eignen sich vor allem für unerfahrene Nutzer. Sie lassen sich einfach bedienen und erledigen die unerwünschten Eindringlinge beinahe komplett automatisch. Zwar weisen viele dieser Detektoren erst in der Bezahlversion den vollen Funktionsumfang auf – für Anfänger auf der Jagd nach Rootkits sind die Schnupper-Lösungen von AVG, Avira und Co. jedoch trotzdem zu empfehlen.

Freeware-Spürnasen für Profis

Deutlich mehr Funktionen bieten da die kostenlosen Tools unabhängiger Entwickler. Programme wie IceSword oder RootkitUnhooker wurden selbst von Hackern geschrieben, die ihr Know-How nun zum Aufspüren von Malware einsetzen. Die Freeware-Spürnasen arbeiten zuverlässig und effektiv – die Programme dringen auf der Suche in verborgene Tiefen des Systems vor, um die Eindringlinge auszuräuchern. Die Werkzeuge sind äußerst komplex und für Computer-Laien nur schwer verständlich – wer sich jedoch ein wenig auskennt, macht mit diesen Werkzeugen auch dem letzten Rootkit den Garaus.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.

Kommentare

0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht

Top Partner

Anzeige
Video des Tages
Unfassbarer Lupfer 
So ein Tor schießt man nur einmal im Leben

Mit einem sogenannten Rabona-Lupfer begeistert dieser Slowake die Fußballwelt. Video

Im Visier der Sturmjäger 
Vorbote auf den heftigsten Tornado seit 2011

Im Himmel über Texas braut sich eines der gefährlichsten Unwetter zusammen. mehr

Drei-Tages-Wettervorhersage

Nur für t-online.de-Leser 
Sparen Sie bis zu 248,95 €*

Nur hier und nur bis zum 01.05.2014: Sichern Sie sich ein Top-Smartphone zum Aktionspreis! mehr

Anzeige

Shopping
Shopping 
Stylische Damenhosen und Jeans von BRAX

Moderne Passformen und modische Farben - versandkostenfrei im BRAX-Online-Shop. mehr

Shopping 
Im TÜV-geprüften Onlineshop per Rechnung zahlen

Tintenpatronen für gängige Markendrucker bereits
ab 0,47 € bestellen. bei druckerzubehoer.de

Shopping 
Frühlingsperfektion - neue Damenjeans in 7/8 Länge

Entdecken Sie die große Auswahl an verschiedenen Styles - ideal für die Frühlingstage. mehr

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige