Definition

Rootkit

Ein Rootkit besteht in der Regel aus einer Tool-Sammlung, die einem Angreifer Admin- oder Root-Zugang zu einem Computer oder einem Netzwerk verschafft. Meist installiert ein Eindringling ein Rootkit auf einem Computer nachdem er sich zunächst einen Zugang mit normalen Benutzerrechten erschlichen hat. Typische Wege dafür sind die Ausnutzung einer Sicherheitslücke beziehungsweise das Knacken eines Passworts. Sobald das Rootkit erfolgreich eingeschleust wurde, verschleiert der Angreifer mit seiner Hilfe seine Anwesenheit und verschafft sich Root-Rechte auf dem betroffenen System und möglicherweise auch auf anderen Rechnern im Netzwerk.

Ein Rootkit kann Spyware- und andere Funktionen enthalten, mit denen es beispielsweise Tastatureingaben und Netzwerkdaten ausspioniert. In der Regel richtet es auch eine Backdoor auf dem System ein, über die der Hacker erneut eindringen kann. Darüber hinaus manipulieren Rootkits Log-Dateien auf dem Computer, greifen andere Systeme im Netzwerk an und verändern vorhandene Systemprogramme, um nicht entdeckt zu werden.

Zum ersten Mal wurde ein Rootkit in einem Netzwerk in den frühen neunziger Jahren entdeckt. Damals waren Unix- und Linux-Betriebssysteme die wichtigsten Ziele für einen Hacker, der ein Rootkit installieren wollte. Heutzutage gibt es Rootkits auch auf vielen anderen Plattformen inklusive Windows. Sie sind dabei in Netzwerken immer schwieriger zu entdecken.

Rootkits haben sich in den vergangenen Jahren immer weiter verbreitet. Gelegentlich stammen sie auch aus eher ungewöhnlichen Quellen. So hat der Sicherheitsexperte Mark Russinovich (damals bei Sysinternals, heute bei Microsoft) im Oktober 2005 ein Rootkit auf seinem eigenen Computer aufgespürt, das als Teil einer DRM-Lösung (Digital Rights Management) installiert worden war, die von einer Audio-CD von Sony stammte. Experten befürchten, dass sich diese Praxis weiter durchsetzen wird als die Öffentlichkeit bislang vermutet und dass Angreifer vergleichbare Rootkits wie die von Sony verbreitete Variante für ihre eigenen Zwecke missbrauchen können. „Vorfälle wie diese bieten ganz neue Möglichkeiten für Virenschreiber”, sagt etwa Mikko Hypponen, Sicherheitsforscher bei dem finnischen Antiviren-Hersteller F-Secure. „Diese Art von Rootkits können von jeder Malware missbraucht werden. Das erschwert es Firmen wie unserer bösartige von legitimer Software zu trennen.”

Mehrere Hersteller wie Microsoft und F-Secure haben kostenlose Tools veröffentlicht, mit denen sich Rootkits auf einem PC entdecken lassen. Wenn aber ein Rootkit enttarnt wurde, dann gibt es nur einen einzigen verlässlichen Weg, es wieder loszuwerden: Die Festplatte überschreiben und das Betriebssystem komplett neu installieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close