Startseite
Sie sind hier: Home > Digital > Sicherheit >

Die heimliche Gefahr im Rechner

...

Rootkits entfernen

Die heimliche Gefahr im Rechner

| Sascha Plischke

 

In Ihrem Rechner steckt ein Spion. Heimlich sitzt er in zentralen Teilen Ihres Systems und bleibt auch Virenscannern verborgen. Schon gar nicht fällt er während der täglichen Arbeit auf. Rootkits heißen solche perfekt getarnten Spitzel, und auf vielen Rechnern spähen sie ohne Wissen der Nutzer sensible Daten aus. Wir zeigen Ihnen, wie Sie die neugierigen Späher enttarnen und loswerden.

Ein Rootkit selbst hat dabei zunächst keine schädlichen Eigenschaften. Der Begriff beschreibt ein kleines Tool, das sich in ein Betriebssystem eingräbt und dort als Deckmantel für weitere Programme dient. In einem Rootkit können sich Viren ebenso verstecken wie ausgefeilte Spionagetools. Das Perfide: Während diese Programme sonst von jedem Virenscanner früher oder später erkannt würden, fallen sie dem System dank der Tarnung durch das Rootkit nicht mehr auf.

Die Funktionsweise von Rootkits

Die perfekte Täuschung ist möglich, weil sich Rootkits direkt an den Schnittstellen zwischen Systemkern und Anwendungen einnisten. Dort können sie die Kommunikation zwischen dem System, das alle grundlegenden Aufgaben wie Dateisuche oder Datenverwaltung übernimmt, und der übrigen Software so manipulieren, dass etwa der Suchaufruf eines Virenscanners die verborgenen Dateien nicht mehr aufspüren kann.

Tarnen, täuschen, infizieren

Gleichzeitig überprüft ein Rootkit immer wieder die von ihm infizierten Bestandteile des Systems. Ist irgendein Teil nicht mehr unter der Kontrolle des Rootkits, wird die Infektion automatisch erneuert. Die unheimliche Tarnung repariert sich also immer wieder selbst. Mit gewöhnlichen Mitteln sind Rootkits deshalb nicht aufzuspüren oder gar zu eliminieren. Erst besonders ausgeklügelte Suchmethoden lassen die Tarnung der Täuschungsspezialisten wirkungsvoll auffliegen.

Rootkits aufspüren und entfernen

Die Jagd auf Rootkits gleicht deshalb einer Großfahndung auf der Festplatte. So wird Sektor für Sektor verglichen, welche Dateien physisch gespeichert sind und welche das Betriebssystem "sehen" kann. Denn die eigenen physischen Spuren kann auch das Rootkit nicht verschleiern – Dateien, die auf der Festplatte zwar vorhanden sind, aber vom System nicht erkannt werden, gehören mit einiger Sicherheit zu getarnter Schadsoftware.

Schwierige Entfernung der Spione

Das Auffinden der Dateien ist jedoch nicht das einzige Problem im Kampf gegen die heimlichen Eindringlinge. Die befallenen Dateien sind oft zentrale Bestandteile des Systems, die nicht einfach gelöscht werden können. Im Einzelfall können diese Dateien repariert werden – sobald jedoch mehrere Komponenten betroffen sind führt jede weitere Manipulation zu einer Destabilisierung des Systems. Bei massenhaftem Befall durch Rootkits empfehlen Experten daher eine komplette Neuinstallation des Systems.

Rootkit-Detektoren im Vergleich

Mittlerweile bieten die großen Hersteller von Sicherheitssoftware Rootkit-Detektoren als Teil ihrer Produktpakete an. Die Programme eignen sich vor allem für unerfahrene Nutzer. Sie lassen sich einfach bedienen und erledigen die unerwünschten Eindringlinge beinahe komplett automatisch. Zwar weisen viele dieser Detektoren erst in der Bezahlversion den vollen Funktionsumfang auf – für Anfänger auf der Jagd nach Rootkits sind die Schnupper-Lösungen von AVG, Avira und Co. jedoch trotzdem zu empfehlen.

Freeware-Spürnasen für Profis

Deutlich mehr Funktionen bieten da die kostenlosen Tools unabhängiger Entwickler. Programme wie IceSword oder RootkitUnhooker wurden selbst von Hackern geschrieben, die ihr Know-How nun zum Aufspüren von Malware einsetzen. Die Freeware-Spürnasen arbeiten zuverlässig und effektiv – die Programme dringen auf der Suche in verborgene Tiefen des Systems vor, um die Eindringlinge auszuräuchern. Die Werkzeuge sind äußerst komplex und für Computer-Laien nur schwer verständlich – wer sich jedoch ein wenig auskennt, macht mit diesen Werkzeugen auch dem letzten Rootkit den Garaus.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.

Kommentare

0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
"TV-Replay" 
Nicht jugendfreies Saufgelage bei "Zimmer frei!"

In der Jubiläumssendung von "Zimmer frei!" schaute der ein oder andere wohl zu tief ins Glas. Video

Shopping 
Coole Styles für kühle Herbsttage - jetzt entdecken!

Glamourös & lässig - das sind die neuen Mode- Trends der Saison von GERRY WEBER. mehr

Oktoberfest 
A ries'n Gaudi - im Dirndl macht's erst richtig Spaß

Wiesn-Veranstalter rechnen auch in diesem Jahr mit Rekordbesucherzahlen.. mehr

Anzeige 
Apple iPhone 6

Das iPhone 6 ist nicht einfach nur größer. Es ist einfach in allem besser. Jetzt vorbestellen

Telekom präsentiert 
Endlich: Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige


Anzeige