Rootkits sind schwer zu überlistende Tarnkappen für Trojaner, die sich tief im System verstecken. Wie c't festgestellt hat, kommt herkömmliche Anti-Viren-Software oft nicht dagegen an. Unbemerkt können Angreifer unter dem Deckmantel eines Rootkit die Daten der Festplatte ausspionieren, etwa Industriegeheimnisse oder Zugangsdaten zum Online-Banking. Andere Schädlinge schließen möglichst viele Rechner zu einem sogenannten Botnetz zusammen, das der Angreifer wie eine Roboterarmee nach Belieben fernsteuern kann. Damit mutiert der eigene Rechner unbemerkt zur Spam-Schleuder oder greift mit vielen anderen infizierten PCs bestimmte Webserver an, um diese mit einer sogenannten DDoS-Attacke zum Absturz zu bringen. Für den Zugang zu einem solchen Botnetz oder für eine Software, die eine bisher noch unbekannte Lücke in Windows ausnutzt, erhalten Programmierer mitunter mehrere zehntausend Dollar.

"Gegen ein unbekanntes Sicherheitsloch kann man sich kaum schützen", so c't-Redakteur Jürgen Schmidt. "Schon beim Klick auf einen Link oder dem Öffnen einer präparierten Word-Datei kann sich ein Schädling einnisten, der dann kaum noch aufzuspüren ist." Die Hersteller von Anti-Viren-Software haben inzwischen reagiert und versuchen, Rootkits mit speziellen Programmen aufzuspüren und zu entfernen.

Im c't-Test zeigt sich, dass AVGs "Anti-Rootkit" sowie "Blacklight" von F-Secure recht zuverlässig arbeiten und gleichzeitig einfach zu bedienen sind. Profis finden in "Rootkit Unhooker" und "GMER" zwei Programme, die ihnen zusätzliche Informationen über gefundene Rootkits liefern. "Anti-Viren-Software und die Firewall bleiben dabei genauso wichtig bisher", erklärt c't-Experte Jürgen Schmidt. "Einen hundertprozentigen Schutz gibt es aber nicht." (ju)

Quelle: Pressemitteilung c't