Rootkits: Schadsoftware mit Fremdzugriff als Administrator
Rootkits: Fremdzugriff als Administrator
Image licensed by Ingram Image
Überblick
Ein Rootkit (aus dem Englischen "Root" = "Wurzel" und "Kit" = "Baukasten") ist ein Softwarepaket, das einem Angreifer die administrative Kontrolle über den angegriffenen Rechner gibt. Im Gegensatz zu Viren oder ähnlicher Schadsoftware handelt es sich dabei nicht um eine sich selbst replizierende oder per se schädliche Datei, die andere Dateien auf dem Computer ändert oder löscht. Eine beliebte Methode, um Rootkits auf einen Computer zu bringen, sind Trojaner. Da Rootkits tief im System verankert sind, können sie meist die Spuren ihrer Existenz verwischen.
Rootkits: Fremdzugriff als Administrator
Image licensed by Ingram Image
Neben Trojanern können Rootkits auch per Dropper, Loader, Messaging-Programmen, anderer (eigentlich vertrauenswürdiger) Software, anderer Malware oder inhaltsreicher Dateien auf den Computer gelangen. Prinzipiell wird zwischen sechs verschiedenen Rootkit-Arten unterschieden, die allesamt andere Charakteristika haben: User-Mode-Rootkits, Kernel-Mode-Rootkits, Hybrid-Rootkits, Firmware-Rootkits, Bootkits und virtuelle Rootkits.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Wurden meine Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
- Digitaler Nachlass: Online-Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Entstehung und Verbreitung
Der Name Rootkit geht ursprünglich auf eine Sammlung von vornehmlich schädlichen Softwarewerkzeugen zurück, die in unixoiden Betriebssystemen Zugriff auf die unterste Kontrollebene ("Root") geben. Der Angreifer könnte so die vorhandenen Systemwerkzeuge durch ein Rootkit ersetzen, ohne dass der Benutzer davon etwas mitbekommt. Durch bestimmte Software - z. B. Tripwire - konnten die ersten Rootkits allerdings leicht erkannt und unschädlich gemacht werden. Das erste bekannte Rootkit wurde 1990 für Sun Microsystems SunOS, einem UNIX-Betriebssystem, geschrieben, 1999 wurde mit der Veröffentlichung einer detaillierten Anleitung zum Erstellen des Tojaners NTRootkit - einem Rootkit-Virus, der im Kernel-Modus aktiv wird - das erste Rootkit für Windows bekannt.
In der Vergangenheit kam es immer wieder zu teilweise Aufsehen erregenden Rootkit-Angriffen, von denen eine Auswahl im Folgenden kurz beleuchtet wird. 2003 erschien das User-Mode-Rootkit HackerDefender für Windows 2000 und Windows XP. Nach seiner Entdeckung kam es zu einem Katz-und-Maus-Spiel mit dem Anti-Rootkit-Tool RootkitRevealer. 2004 kam es zum sogenannten "Greek Watergate" oder auch "Greek Wiretapping Case". Im Zuge dieses Skandals wurden mehr als 100 Mobiltelefone im Netz von Vodafone Griechenland angezapft. Darunter befanden sich neben denen zahlreicher Mitglieder der griechischen Regierung und ranghoher Staatsbeamter auch das des damaligen Regierungschefs. 2005 wurde ein weiterer massiver Skandal bekannt. Sony BMG vertrieb CDs mit einer Kopierschutz- und DRM-Software mit dem Namen "Extended Copy Protection", programmiert von First 4 Internet. Diese installierte ohne Wissen oder Zustimmung des Käufers ein Rootkit, das den Zugriff auf die CD beschränkte.
Mit dem Rootkit "Machiavelli" wurden 2008 zum ersten Mal auch Mac-Rechner angegriffen, womit deren Verwundbarkeit bewiesen wurde. Der Wurm "Stuxnet", der mutmaßlich in Zusammenarbeit zwischen den USA und Israel entwickelt wurde, sorgte 2010 für den nächsten Skandal. "Stuxnet" verwendete ein Rootkit, um seine Präsenz zu verbergen, während er das iranische Atomprogramm torpedieren sollte. Mit "Flame", einem mit 20 MB sehr großen Rootkit, wurden 2012 besonders im Nahen Osten und Nordafrika Windows-Rechner angegriffen. So konnten Angreifer Audio, Tastaturaktivität, Netzwerkverkehr und Bildschirmfotos aufnehmen und speichern. 2018 wurde mit "LoJax" das erste Rootkit bekannt, das sich im UEFI einnistet und somit auch eine Neuinstallation des Betriebssystems übersteht.
Weitere Tipps und Hinweise finden Sie in unserem Themenspecial Sicherheit im Internet.
Ratgeber zu Sicherheit bei teltarif.de
- Überblick: Mehr Sicherheit im Internet
- Grundschutz für den PC
- Software und Downloads
- Sichere Passwörter
- WLAN sicher einrichten
- Daten auf dem PC löschen
- Daten verschlüsseln
- Handy-Sicherheit
Meldungen zu Rootkits
-
28.08.21ÜbersichtRootkits: Schadsoftware mit Fremdzugriff als Administrator
Mit speziellen Schadsoftwarepaketen, sogenannten Rootkits, kann auf der tiefsten Ebene die Kontrolle über ein Betriebssystem übernommen werden. Wir geben einen Überblick über Rootkits. zur Meldung -
28.06.14SpionagenetzKaspersky: Mobile Spionage-Tools immer raffinierter
Kaspersky Lab hat vielseitige Spionage-Tools entdeckt, deren Entwickler peinlich genau darauf geachtet haben, dass sie nicht gefunden werden. Was die RCS-Trojaner alles können, lesen Sie in unserer Meldung. zur Meldung -
07.06.13DatenklauWebhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen
Der Webhoster Hetzner wurde Opfer eines Hacker-Angriffs, bei dem neben Kundendaten auch Zahlungsinformationen abgegriffen worden sind. Die Kunden wurden via E-Mail über den Angriff informiert. zur Meldung -
10.03.12AbgesichertViren, Trojaner, Drive-By: Sicherheit in der IT-Branche
Verschiedene Hersteller und der Branchenverband Bitkom verbünden sich mit dem BSI, um besser vor Sicherheitsrisiken warnen zu können. Befallene Systeme lassen sich mit einer Rettungs-CD reparieren. zur Meldung