Startseite Mediencenter – Ihr persönlicher 25-GB-Online-Speicher
Sie sind hier: Home > Digital > Computer > Sicherheit >

Die heimliche Gefahr im Rechner

...
Drucken Drucken
zu den Kommentaren 0 Kommentare

Die heimliche Gefahr im Rechner

| Sascha Plischke

In Ihrem Rechner steckt ein Spion. Heimlich sitzt er in zentralen Teilen Ihres Systems und bleibt auch Virenscannern verborgen. Schon gar nicht fällt er während der täglichen Arbeit auf. Rootkits heißen solche perfekt getarnten Spitzel, und auf vielen Rechnern spähen sie ohne Wissen der Nutzer sensible Daten aus. Wir zeigen Ihnen, wie Sie die neugierigen Späher enttarnen und loswerden.

Ein Rootkit selbst hat dabei zunächst keine schädlichen Eigenschaften. Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf.

Die Funktionsweise von Rootkits

Die perfekte Täuschung ist möglich, weil sich Rootkits direkt an den Schnittstellen zwischen Systemkern und Anwendungen einnisten. Dort können sie die Kommunikation zwischen dem System, das alle grundlegenden Aufgaben wie Dateisuche oder Datenverwaltung übernimmt, und der übrigen Software so manipulieren, dass etwa der Suchaufruf eines Virenscanners die verborgenen Dateien nicht mehr aufspüren kann.

Tarnen, täuschen, infizieren

Gleichzeitig überprüft ein Rootkit immer wieder die von ihm infizierten Bestandteile des Systems. Ist irgendein Teil nicht mehr unter der Kontrolle des Rootkits, wird die Infektion automatisch erneuert. Die unheimliche Tarnung repariert sich also immer wieder selbst. Mit gewöhnlichen Mitteln sind Rootkits deshalb nicht aufzuspüren oder gar zu eliminieren. Erst besonders ausgeklügelte Suchmethoden lassen die Tarnung der Täuschungsspezialisten wirkungsvoll auffliegen.

Rootkits aufspüren und entfernen

Die Jagd auf Rootkits gleicht deshalb einer Großfahndung auf der Festplatte. So wird Sektor für Sektor verglichen, welche Dateien physisch gespeichert sind und welche das Betriebssystem "sehen" kann. Denn die eigenen physischen Spuren kann auch das Rootkit nicht verschleiern – Dateien, die auf der Festplatte zwar vorhanden sind, aber vom System nicht erkannt werden, gehören mit einiger Sicherheit zu getarnter Schadsoftware.

Schwierige Entfernung der Spione

Das Auffinden der Dateien ist jedoch nicht das einzige Problem im Kampf gegen die heimlichen Eindringlinge. Die befallenen Dateien sind oft zentrale Bestandteile des Systems, die nicht einfach gelöscht werden können. Im Einzelfall können diese Dateien repariert werden – sobald jedoch mehrere Komponenten betroffen sind führt jede weitere Manipulation zu einer Destabilisierung des Systems. Bei massenhaftem Befall durch Rootkits empfehlen Experten daher eine komplette Neuinstallation des Systems.

Rootkit-Detektoren im Vergleich

Mittlerweile bieten die großen Hersteller von Sicherheitssoftware Rootkit-Detektoren als Teil ihrer Produktpakete an. Die Programme eignen sich vor allem für unerfahrene Nutzer. Sie lassen sich einfach bedienen und erledigen die unerwünschten Eindringlinge beinahe komplett automatisch. Zwar weisen viele dieser Detektoren erst in der Bezahlversion den vollen Funktionsumfang auf – für Anfänger auf der Jagd nach Rootkits sind die Schnupper-Lösungen von AVG, Avira und Co. jedoch trotzdem zu empfehlen.

Freeware-Spürnasen für Profis

Deutlich mehr Funktionen bieten da die kostenlosen Tools unabhängiger Entwickler. Programme wie IceSword oder RootkitUnhooker wurden selbst von Hackern geschrieben, die ihr Know-How nun zum Aufspüren von Malware einsetzen. Die Freeware-Spürnasen arbeiten zuverlässig und effektiv – die Programme dringen auf der Suche in verborgene Tiefen des Systems vor, um die Eindringlinge auszuräuchern. Die Werkzeuge sind äußerst komplex und für Computer-Laien nur schwer verständlich – wer sich jedoch ein wenig auskennt, macht mit diesen Werkzeugen auch dem letzten Rootkit den Garaus.

Quelle: Sascha Plischke

zur Homepage
Inhalt versenden Versenden
Leserbrief An die Redaktion
LiveConnect
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an
mailing-ifrarr
Artikel versenden
Empfänger
Absender
Name
Name
E-Mail
E-Mail
Nachricht
 

"Die heimliche Gefahr im Rechner" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Die heimliche Gefahr im Rechner" gefallen hat.

 

Kommentare

(0)
Thema: 
"Die heimliche Gefahr im Rechner"

Shopping

Einkaufswelt
Große Schuhvielfalt
Neue Schuh-Trends von zalando.de

Die neuen Kollektionen von Top-
marken: Schuhe, Mode u.v.m. bei zalando.de - Versand gratis. mehr

Einkaufswelt
Sparen Sie jetzt 250,- €!
Bauknecht-Waschmaschine stark reduziert - bei OTTO

Zuverlässige Bauknecht-Waschma-
schine für nur 399,- € : 6 kg Lade-
volumen & EEK: A+++. bei OTTO



Meine Dienste
Anzeige
TV-Panne
Sprecherin pupst sichtlich angestrengt
Sprecherin pupst sichtlich angestrengt (Screenshot: BitProjects)

Unplanmäßige Unterbrechung der Nachrichten. zum Video

Fotos des Tages
Pudelnass und über- glücklich
Bierdusche für den Augsburger Trainer Markus Weinzierl. (Quelle: dpa\Stefan Puchner)

Feuchtfröhliche Dusche für den Retter des FC. mehr

Anzeige
Einkaufswelt
Blusen stark reduziert
Frische Farben und abwechslungsreiche Styles - bei CECIL.de

Jetzt im Sale zugreifen! Kauf auf Rechnung & bereits ab 24,- € Gratisversand. bei CECIL.de

Anzeige
Einkaufswelt Einkaufswelt

Zur breiten Ansicht

Anzeige