Computer

Unsichtbare Bedrohung - Angriffe durch Rootkits nehmen zu

Bonn - Der schlimmste Feind ist unsichtbar. Man stelle sich vor, es gibt einen Einbruch.

Fragwürdiger Kopierschutz mit Rootkit-Technologien. (Bild: Schierenbeck/dpa/gms)

Der Täter hat nichts mitgenommen, dafür aber etwas hinterlassen: ein Werkzeug.

Dieses Werkzeug erlaubt es ihm , jederzeit wieder zurückzukehren und zu sehen, was der ahnungslose Bewohner gerade macht. So in etwa arbeiten Rootkits, die vermehrt eine Gefahr für PCs mit Internetanschluss darstellen.

Der Begriff Rootkit stammt aus der Unix-Welt: Dort heißt der Systemadministrator mit allen Befugnissen „root”. Es handele sich um Software, mit der sich zum Beispiel Dateien und auf dem Rechner laufende Prozesse vor dem Betriebssystem und somit auch vor Virenscannern verstecken lassen, erklärt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Doch das eigentliche Problem sind Viren und andere Schadprogramme, die das Rootkit als Tarnkappe nutzen. „Das Rootkit macht sowohl sich selbst als auch das Schadprogramm quasi unsichtbar”, erläutert Gärtner. Es sind allerdings nicht immer Bösewichter, die die Rechner unbescholtener Bürger mit Hilfe von Rootkits angreifen.

Zum Beispiel hat Sony BMG in den USA vor einigen Monaten Musik-CDs zurückgerufen. Unabhängige Experten hatten herausgefunden, dass in dem Kopierschutz der CDs ein Rootkit versteckt war, der sich auf PCs mit Windows-Betriebssystem einschlich. Sony BMG ist nicht das einzige Unternehmen, das auf diese fragwürdige Weise versucht hat, urheberrechtlich geschützte Inhalte vor Raubkopierern zu schützen. Die Firma Kinowelt verkauft in Deutschland DVDs, deren Kopierschutz ebenfalls ein Rootkit enthält und das Brennen per PC verhindern soll.

Auch Symantec, ein Hersteller von Sicherheitssoftware, musste Kritik einstecken. In seinem Programm „SystemWorks” hat das Unternehmen eine Rootkit-Technik verwendet. Das Programm mit dem Namen „Protected Recycle Bin” sollte nach Angaben von Symantec verhindern, dass Nutzer versehentlich wichtige Dateien löschen. Selbst beim Leeren des Papierkorbs auf dem Windows-Desktop blieben die Dateien im Hintergrund erhalten - nur wusste der Anwender davon nichts.

Die Dateien wurden so versteckt, dass sie mit Windows-Anwendungen nicht zu finden waren. Genau dieses Verbergen der Aktionen ist das Wesentliche eines Rootkits. Auch wenn Symantec damit wohl niemandem schaden wollte, ist es doch ein Ärgernis gewesen: „Das Rootkit stellte eine potenzielle Sicherheitslücke dar”, sagt Jürgen Schmidt von der in Hannover erscheinenden Zeitschrift „c't”.

Jürgen Schmidt zufolge ist es nicht ungewöhnlich, dass für Kopierschutze sowie Antiviren-Software Rootkit-Technologie verwendet wird. Die Grenze zwischen Gut und Böse werde jedoch überschritten, wenn etwas versteckt und ohne Einvernehmen des Nutzers abläuft.

Seit rund einem halben Jahr nehmen Versuche von Hackern zu, Rootkits für ihre Zwecke einzusetzen, so Schmidt. Rootkits sind eine Bedrohung, weil sich Schädlinge tiefer im System verankern können. Zudem werden sie von Anti-Viren-Programmen nicht entdeckt. Wehren können sich Verbraucher dagegen kaum.

Matthias Gärtner vom BSI gibt jedoch zu bedenken, dass „Rootkits wie die meisten anderen unerwünschten Programme im Wesentlichen durch Unachtsamkeit auf den Rechner kommen.” Gebetsmühlenartig appellieren Gärtner und andere Experten für IT-Sicherheit an Anwender, nicht leichtsinnig vertrauensunwürdige Software auf den Rechner zu laden.

Von Sven Appel, dpa

dpa-infocom

http://rhein-zeitung.de/on/06/05/13/service/computer/t/rzo242487.html
Mittwoch, 03. Mai 2006, 10:17 © RZ-Online GmbH (NewsDesk)
Artikel empfehlen    Leserbriefe    Impressum