Rootkit

Rootkit

Copyright ┬ę Shutterstock / Alexander Yakimov

Was ist ein Rootkit?

Beim┬áRootkit┬áhandelt es sich um eine spezielle Klasse von Schadsoftware. Mit ihrer Hilfe l├Ąsst sich die Anwesenheit von Trojanern, Viren oder Spyware verdecken. Gleichzeitig erh├Ąlt der Angreifer bis zu einem gewissen Punkt die Kontrolle ├╝ber das System. Der Zugriff erfolgt mittels Sicherheitsl├╝cken und Bugs. Es handelt sich im Prinzip um eine Tarnung, damit der Angriff nicht entdeckt wird.

Tipp

Wenn Sie noch Fragen bez├╝glich Spyware haben, dann k├Ânnen Sie gerne den jeweiligen Glossar dazu besuchen und sich ├╝ber das Thema informieren.

Wie funktionieren Rootkits?

Ein Rootkit setzt sich in der Regel aus mehreren Komponenten zusammen, wobei jeder eine bestimmte Aufgabe zukommt. Vor dem Angriff werden diese an das jeweilige Betriebssystem angepasst.

Zun├Ąchst verschafft sich beispielsweise eine Trojaner Software Zugang zum System, mit dem Ziel, das Rootkit dort zu installieren. Ist dies gelungen, folgt im zweiten Schritt die Sicherung der Adminrechte. Rootkits k├Ânnen beispielsweise ├╝ber den Anhang einer E-Mail, Installieren von Software oder auch den Besuch auf einer Webseite eingeschleust werden.

├ťber einen sogenannten Sniffer wird nun der Netzwerkverkehr abgeh├Ârt und gleichzeitig die vorhandenen Zugangsdaten selektiert. Mit einem entsprechenden Tool lassen sich Mausbewegungen oder Tastaturanschl├Ąge schon im Vorfeld erfassen, ehe die Eingabe eines Kennworts durch das System verschl├╝sselt wird.

Mit den so gewonnen Zugangsdaten k├Ânnen Hacker anschlie├čend ein Backdoor generieren und die Systemdateien ver├Ąndern. Der Angriff wird nicht entdeckt und es besteht ein direkter Zugriff auf das Betriebssystem. In vielen F├Ąllen werden dabei auch API-Aufrufe und Betriebssystemfunktionen zu Zwecken der Tarnung umgewandelt und umgekehrt. Je nachdem welches Ziel der Angreifer verfolgt, steht der Rechner nun f├╝r die Speicherung von sensiblen Daten oder dem Versand von Spam-Mails zur Verf├╝gung.

Tipp

Wenn Sie noch Fragen bez├╝glich API haben, dann k├Ânnen Sie gerne den jeweiligen Glossar dazu besuchen und sich ├╝ber das Thema informieren.

Verschiedene Arten von Rootkits

In der Praxis werden Rootkits danach unterschieden, auf welchen Bereich eines Systems sie zugreifen und wie gut sie sich tarnen k├Ânnen. Zu den┬áverbreitetsten┬áRootkits geh├Âren:

Diese Variante wirkt lediglich im Arbeitsspeicher des Rechners. Nach einem Neustart wird mit dem Arbeitsspeicher auch das Rootkit gel├Âscht.
Durch eine Änderung der Programmdateien besteht ein Zugriff auf die Systemprogramme. Aufgrund der relativ leichten Identifizierung findet diese Form heutzutage kaum noch Verwendung.
Mit einem solchen Rootkit werden Codebestandteile durch manipulierte Dateien ersetzt. Der Kernel befindet sich im Inneren des Betriebssystems und erm├Âglicht einen Zugriff auf die angeschlossene Hardware.
Hier ist kein Zugriff auf das System erforderlich. Stattdessen f├╝hren die Rootkits eine DLL-Datei aus. Diese manipuliert mit dem Aufruf von API-Funktionen den Datenverkehr des Systems.

Schutz gegen Rootkits

In der Praxis lassen sich Rootkits nur sehr schwierig erkennen. Durch eine Firewall oder Antiviren-Software wird Schadsoftware zwar identifiziert, das Rootkit selbst bleibt jedoch zumeist unentdeckt. Mittlerweile bieten einige Hersteller spezielle Rootkit-Detection-Tools an. Solche Programme sind allerdings zumeist nicht in der Lage ein befallenes System zu s├Ąubern. Beim ├ľffnen von Mail-Anh├Ąngen oder dem Betreten nicht seri├Âs wirkender Webseiten, ist deshalb immer Vorsicht geboten. Wichtig ist, dass sich Schutz- und Betriebsprogramme immer auf dem neuesten Stand befinden.

FAQ

Was ist ein Anti Rootkit Scan?

Weil sich Rootkits aktiv gegen ihre Erkennung in einem laufenden System wehren, lassen sie sich fast nur erkennen, wenn das System in einen speziellen Zustand gebracht wird, dieser Zustand ist dann der Anti Rootkit Scan.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte