Rootkit
Inhaltsverzeichnis
Was ist ein Rootkit?
Beim Rootkit handelt es sich um eine spezielle Klasse von Schadsoftware. Mit ihrer Hilfe lässt sich die Anwesenheit von Trojanern, Viren oder Spyware verdecken. Gleichzeitig erhält der Angreifer bis zu einem gewissen Punkt die Kontrolle über das System. Der Zugriff erfolgt mittels Sicherheitslücken und Bugs. Es handelt sich im Prinzip um eine Tarnung, damit der Angriff nicht entdeckt wird.
Tipp
Wenn Sie noch Fragen bezüglich Spyware haben, dann können Sie gerne den jeweiligen Glossar dazu besuchen und sich über das Thema informieren.
Wie funktionieren Rootkits?
Ein Rootkit setzt sich in der Regel aus mehreren Komponenten zusammen, wobei jeder eine bestimmte Aufgabe zukommt. Vor dem Angriff werden diese an das jeweilige Betriebssystem angepasst.
Zunächst verschafft sich beispielsweise eine Trojaner Software Zugang zum System, mit dem Ziel, das Rootkit dort zu installieren. Ist dies gelungen, folgt im zweiten Schritt die Sicherung der Adminrechte. Rootkits können beispielsweise über den Anhang einer E-Mail, Installieren von Software oder auch den Besuch auf einer Webseite eingeschleust werden.
Über einen sogenannten Sniffer wird nun der Netzwerkverkehr abgehört und gleichzeitig die vorhandenen Zugangsdaten selektiert. Mit einem entsprechenden Tool lassen sich Mausbewegungen oder Tastaturanschläge schon im Vorfeld erfassen, ehe die Eingabe eines Kennworts durch das System verschlüsselt wird.
Mit den so gewonnen Zugangsdaten können Hacker anschließend ein Backdoor generieren und die Systemdateien verändern. Der Angriff wird nicht entdeckt und es besteht ein direkter Zugriff auf das Betriebssystem. In vielen Fällen werden dabei auch API-Aufrufe und Betriebssystemfunktionen zu Zwecken der Tarnung umgewandelt und umgekehrt. Je nachdem welches Ziel der Angreifer verfolgt, steht der Rechner nun für die Speicherung von sensiblen Daten oder dem Versand von Spam-Mails zur Verfügung.
Tipp
Wenn Sie noch Fragen bezüglich API haben, dann können Sie gerne den jeweiligen Glossar dazu besuchen und sich über das Thema informieren.
Verschiedene Arten von Rootkits
In der Praxis werden Rootkits danach unterschieden, auf welchen Bereich eines Systems sie zugreifen und wie gut sie sich tarnen können. Zu den verbreitetsten Rootkits gehören:
Schutz gegen Rootkits
In der Praxis lassen sich Rootkits nur sehr schwierig erkennen. Durch eine Firewall oder Antiviren-Software wird Schadsoftware zwar identifiziert, das Rootkit selbst bleibt jedoch zumeist unentdeckt. Mittlerweile bieten einige Hersteller spezielle Rootkit-Detection-Tools an.
Solche Programme sind allerdings zumeist nicht in der Lage ein befallenes System zu säubern. Beim Öffnen von Mail-Anhängen oder dem Betreten nicht seriös wirkender Webseiten, ist deshalb immer Vorsicht geboten. Wichtig ist, dass sich Schutz- und Betriebsprogramme immer auf dem neuesten Stand befinden.
FAQ
Was ist ein Anti Rootkit Scan?
Weil sich Rootkits aktiv gegen ihre Erkennung in einem laufenden System wehren, lassen sie sich fast nur erkennen, wenn das System in einen speziellen Zustand gebracht wird, dieser Zustand ist dann der Anti Rootkit Scan.
Tipp
Wenn Sie noch Fragen bezüglich eines Online Marketing Themas haben, dann können Sie gerne unseren Glossar besuchen und sich über das Thema informieren, wo Sie noch speziell Fragen haben.
Sie haben noch Fragen?