Startseite
Sie sind hier: Home > Digital > Sicherheit >

Die heimliche Gefahr im Rechner

...

Rootkits entfernen  

Die heimliche Gefahr im Rechner

| Sascha Plischke

In Ihrem Rechner steckt ein Spion. Heimlich sitzt er in zentralen Teilen Ihres Systems und bleibt auch Virenscannern verborgen. Schon gar nicht fällt er während der täglichen Arbeit auf. Rootkits heißen solche perfekt getarnten Spitzel, und auf vielen Rechnern spähen sie ohne Wissen der Nutzer sensible Daten aus. Wir zeigen Ihnen, wie Sie die neugierigen Späher enttarnen und loswerden.

Ein Rootkit selbst hat dabei zunächst keine schädlichen Eigenschaften. Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf.

Die Funktionsweise von Rootkits

Die perfekte Täuschung ist möglich, weil sich Rootkits direkt an den Schnittstellen zwischen Systemkern und Anwendungen einnisten. Dort können sie die Kommunikation zwischen dem System, das alle grundlegenden Aufgaben wie Dateisuche oder Datenverwaltung übernimmt, und der übrigen Software so manipulieren, dass etwa der Suchaufruf eines Virenscanners die verborgenen Dateien nicht mehr aufspüren kann.

Tarnen, täuschen, infizieren

Gleichzeitig überprüft ein Rootkit immer wieder die von ihm infizierten Bestandteile des Systems. Ist irgendein Teil nicht mehr unter der Kontrolle des Rootkits, wird die Infektion automatisch erneuert. Die unheimliche Tarnung repariert sich also immer wieder selbst. Mit gewöhnlichen Mitteln sind Rootkits deshalb nicht aufzuspüren oder gar zu eliminieren. Erst besonders ausgeklügelte Suchmethoden lassen die Tarnung der Täuschungsspezialisten wirkungsvoll auffliegen.

Rootkits aufspüren und entfernen

Die Jagd auf Rootkits gleicht deshalb einer Großfahndung auf der Festplatte. So wird Sektor für Sektor verglichen, welche Dateien physisch gespeichert sind und welche das Betriebssystem "sehen" kann. Denn die eigenen physischen Spuren kann auch das Rootkit nicht verschleiern – Dateien, die auf der Festplatte zwar vorhanden sind, aber vom System nicht erkannt werden, gehören mit einiger Sicherheit zu getarnter Schadsoftware.

Schwierige Entfernung der Spione

Das Auffinden der Dateien ist jedoch nicht das einzige Problem im Kampf gegen die heimlichen Eindringlinge. Die befallenen Dateien sind oft zentrale Bestandteile des Systems, die nicht einfach gelöscht werden können. Im Einzelfall können diese Dateien repariert werden – sobald jedoch mehrere Komponenten betroffen sind führt jede weitere Manipulation zu einer Destabilisierung des Systems. Bei massenhaftem Befall durch Rootkits empfehlen Experten daher eine komplette Neuinstallation des Systems.

Rootkit-Detektoren im Vergleich

Mittlerweile bieten die großen Hersteller von Sicherheitssoftware Rootkit-Detektoren als Teil ihrer Produktpakete an. Die Programme eignen sich vor allem für unerfahrene Nutzer. Sie lassen sich einfach bedienen und erledigen die unerwünschten Eindringlinge beinahe komplett automatisch. Zwar weisen viele dieser Detektoren erst in der Bezahlversion den vollen Funktionsumfang auf – für Anfänger auf der Jagd nach Rootkits sind die Schnupper-Lösungen von AVG, Avira und Co. jedoch trotzdem zu empfehlen.

Freeware-Spürnasen für Profis

Deutlich mehr Funktionen bieten da die kostenlosen Tools unabhängiger Entwickler. Programme wie IceSword oder RootkitUnhooker wurden selbst von Hackern geschrieben, die ihr Know-How nun zum Aufspüren von Malware einsetzen. Die Freeware-Spürnasen arbeiten zuverlässig und effektiv – die Programme dringen auf der Suche in verborgene Tiefen des Systems vor, um die Eindringlinge auszuräuchern. Die Werkzeuge sind äußerst komplex und für Computer-Laien nur schwer verständlich – wer sich jedoch ein wenig auskennt, macht mit diesen Werkzeugen auch dem letzten Rootkit den Garaus.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.

Kommentare

0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Katz-und-Maus-Spiel 
Freche Autofahrer führen Polizei an der Nase herum

Ohne Verstärkung sind die Beamten auf dem Parkplatz machtlos. Video

Anzeige 
Auf Shopping-Tour mit dem Smartphone

MyWallet ebnet dem bargeldlosen Bezahlen mit dem Smartphone den Weg. Mehr erfahren

Telekom präsentiert 
Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige

Shopping
Shopping 
Die neuen Herbst-/ Winter-Styles für Damen und Herren

Die Trends und Must-haves von BRAX: online entdecken und versandkostenfrei bestellen. mehr

Shopping 
Exklusiv bei der Telekom: das Amazon Fire Phone

Für 1,- €¹ im neuen Tarif "MagentaMobil M mit Smartphone". Jetzt bestellen bei der Telekom.

Shopping 
Für Entdecker-Naturen: spanische Spitzenweine

Sechs wunderbare Weine aus Spanien für nur
29,90 € statt 61,70 €. Versandkostenfrei bei vinos.de.

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige