Sie sind hier: Home | News | Sicherheit | Rootkits: Klein, gemein, für immer Dein

Rootkits: Klein, gemein, für immer Dein

Installation geglückt

Entsprechend hoch ist die Bedrohungslage: Rootkits können natürlich nicht nur für Unix-Systeme gefährlich werden. Auch Windows hat einen Super-User, der alles darf. Mit dem Unterschied, dass das jeder Anwender sein kann. Sämtliche anderen verbreiteten Betriebssysteme sind Unix-basiert, egal ob Linux oder Mac OS X, Solaris oder FreeBSD. Wohl deshalb ist auch grundsätzlich niemand vor den Root-Angriffen sicher.

Werbung

Den Sicherheits-Unterschied macht, wie gut das System gegen den ersten Angriff gesichert ist. Viren, Würmer und Trojaner sind normalerweise kein Problem auf Unix-Plattformen, hier sollten sich eher Windows-Nutzer in Acht nehmen. Doch auch auf Unix-Rechnern kann von außen Software installiert werden. Zum Beispiel dann, wenn ein Benutzer ohne Passwort-Sicherung im Netz unterwegs ist.

Der klassische Weg für Unix-Rootkits allerdings ist die Software-Installation. Ob ein Anwender sich per Terminal Zugang zum Rechner verschafft oder ob er direkt physisch auf den Rechner zugreift: Es ist kein großes Problem, ein Rootkit zu installieren, wenn sich nur eine ordentliche Lücke auftut. Und die größte Sicherheitslücke in jedem Betriebssystem ist und bleibt der unvorsichtige Anwender.

Immense Bedrohung

Die Bedrohungslage ist also immens. Denn wer Super-Administrator-Rechte auf dem Computer hat, kann natürlich tun und lassen, was er möchte. Es ist nur schwer möglich, die Schädlinge loszuwerden, wenn man sie denn überhaupt entdeckt. Das Rootkit lässt sich von erfahrenen Administratoren zwar recht leicht enttarnen, da sie die Prüfsummen innerhalb des Systems zerwürfeln. Das setzt allerdings voraus, dass der "echte" Admin überhaupt mitbekommt, dass sich auf seinem Rechner ein Rootkit befindet. Normalerweise werden solche Dinge nämlich nicht geprüft.

Das Rootkit nach der Entdeckung wieder los zu werden, ist das größere Problem: Je nach dem, wie ordentlich die kleinen Tools gearbeitet haben, sind wichtige Betriebssystem-Funktionen unterwandert. Mit dem Erfolg, dass nur eine Neuinstallation wirklich für die restlose Rootkit-Ausrottung sorgen kann. Es ist vermutlich einfacher, dafür zu sorgen, dass kein Rootkit den Weg auf den Rechner findet.

Seite 2 / 2

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Browser & Mailer hier.

Links zum Thema