Unsichtbare Bedrohung Unsichtbare Bedrohung: Angriffe durch Rootkits nehmen zu
Bonn/dpa. - So in etwa arbeiten Rootkits, die vermehrteine Gefahr für PCs mit Internetanschluss darstellen.
Der Begriff Rootkit stammt aus der Unix-Welt: Dort heißt derSystemadministrator mit allen Befugnissen «root». Es handele sich umSoftware, mit der sich zum Beispiel Dateien und auf dem Rechnerlaufende Prozesse vor dem Betriebssystem und somit auch vorVirenscannern verstecken lassen, erklärt Matthias Gärtner vomBundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.
Doch das eigentliche Problem sind Viren und andere Schadprogramme,die das Rootkit als Tarnkappe nutzen. «Das Rootkit macht sowohl sichselbst als auch das Schadprogramm quasi unsichtbar», erläutertGärtner. Es sind allerdings nicht immer Bösewichter, die die Rechnerunbescholtener Bürger mit Hilfe von Rootkits angreifen.
Zum Beispiel hat Sony BMG in den USA vor einigen Monaten Musik-CDszurückgerufen. Unabhängige Experten hatten herausgefunden, dass indem Kopierschutz der CDs ein Rootkit versteckt war, der sich auf PCsmit Windows-Betriebssystem einschlich. Sony BMG ist nicht das einzigeUnternehmen, das auf diese fragwürdige Weise versucht hat,urheberrechtlich geschützte Inhalte vor Raubkopierern zu schützen.Die Firma Kinowelt verkauft in Deutschland DVDs, deren Kopierschutzebenfalls ein Rootkit enthält und das Brennen per PC verhindern soll.
Auch Symantec, ein Hersteller von Sicherheitssoftware, mussteKritik einstecken. In seinem Programm «SystemWorks» hat dasUnternehmen eine Rootkit-Technik verwendet. Das Programm mit demNamen «Protected Recycle Bin» sollte nach Angaben von Symantecverhindern, dass Nutzer versehentlich wichtige Dateien löschen.Selbst beim Leeren des Papierkorbs auf dem Windows-Desktop bliebendie Dateien im Hintergrund erhalten - nur wusste der Anwender davonnichts.
Die Dateien wurden so versteckt, dass sie mit Windows-Anwendungennicht zu finden waren. Genau dieses Verbergen der Aktionen ist dasWesentliche eines Rootkits. Auch wenn Symantec damit wohl niemandemschaden wollte, ist es doch ein Ärgernis gewesen: «Das Rootkitstellte eine potenzielle Sicherheitslücke dar», sagt Jürgen Schmidtvon der in Hannover erscheinenden Zeitschrift «c't».
Jürgen Schmidt zufolge ist es nicht ungewöhnlich, dass fürKopierschutze sowie Antiviren-Software Rootkit-Technologie verwendetwird. Die Grenze zwischen Gut und Böse werde jedoch überschritten,wenn etwas versteckt und ohne Einvernehmen des Nutzers abläuft.
Seit rund einem halben Jahr nehmen Versuche von Hackern zu,Rootkits für ihre Zwecke einzusetzen, so Schmidt. Rootkits sind eineBedrohung, weil sich Schädlinge tiefer im System verankern können.Zudem werden sie von Anti-Viren-Programmen nicht entdeckt. Wehrenkönnen sich Verbraucher dagegen kaum.
Matthias Gärtner vom BSI gibt jedoch zu bedenken, dass «Rootkitswie die meisten anderen unerwünschten Programme im Wesentlichen durchUnachtsamkeit auf den Rechner kommen.» Gebetsmühlenartig appellierenGärtner und andere Experten für IT-Sicherheit an Anwender, nichtleichtsinnig vertrauensunwürdige Software auf den Rechner zu laden.
