Rootkit

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

EDV-Lexikon - vorige Definition ROV - nächste Definition ROTFL

Rootkit
(2005) Als Rootkit bezeichnet man Software, die sich unbemerkt auf dem Rechner eines Opfers installiert und dort Teile des Betriebssystems modifiziert. Üblicherweise werden durch Rootkits neue Funktionen eingebaut, mit denen ein Angreifer den Rechner für seine Zwecke einsetzen kann. Oft manipulieren Rootkits das Betriebssystem derart, dass eine Suche nach ihnen erschwert wird, weil dem Untersuchenden falsche Angaben über das System geliefert werden. So könnte es beispielsweise all jene Dateien vor dem Anwender verstecken, deren Name mit der Zeichenfolge „$sys$“ beginnt.
Die ersten Rootkits entstanden in den Siebzigerjahren für Unix-Systeme. Was unter Windows der Administrator ist, ist unter Unix der Root-User oder Root. Der Name Rootkit bedeutet etwa soviel wie „Werkzeugsatz für Systemverwalter“.
In ein sehr zweifelhaftes Licht geriet die Firma Sony BMG im Herbst 2005, nachdem aufgedeckt wurde, dass auf mehreren Millionen ihrer sogenannten Audio-CDs Software enthalten war, die sich direkt nach dem Einlegen der CD auf einem Windows-Rechner selbsttätig installierte und den Rechner so manipulierte, dass die CD nur drei Mal mit dem Sony-eigenen Brennprogramm kopiert werden konnte und mit anderer Software überhaupt nicht.
Abgesehen davon, dass ich persönlich (IANAL) dieses Vorgehen nach §303a StGB (Datenveränderung) und §303b StGB (Computersabotage) für kriminell halte und Sony BMG durch die Rootkit-Eigenschaften seines Trojanischen Pferdes auch den Rechner für weitere Angriffe von außen öffnete, wurde bei einer Analyse der Schadsoftware auch noch illegal kopierter Programmcode entdeckt.
Ergänzung: Ein Rootkit muss nicht zwangsläufig Schadsoftware implantieren. Es kann auch ganz harmlos zu Zwecken der Rechnerwartung eingesetzt werden. Das ist mittlerweile leider wohl der seltenere Anwendungsfall.

Links zum Thema Rootkit

Online-Magazin ausschließlich zum Thema Rootkits: www.rootkit.com
§303a StGB, Datenveränderung
§303b StGB, Computersabotage
Mark Russinovich: Sony, Rootkits and Digital Rights Management Gone Too Far
Schuss ins Knie – Sony installiert ungefragt Knebel-Software
Erster Trojaner nutzt Sony BMGs Kopierschutz aus
Netzpolitik.org: SonyBMG will Kopierschutz nach Europa bringen
Liste betroffener Sony-CDs
XCP-Website („the true meaning of audio security“)
Sonys Root Kit verletzt Urheberrechte von LAME
Chronologie der Ereignisse im Blog von Markus Beckedahl bei Netzpolitik.org: Rootkit – Sonys digitaler Hausfriedensbruch



Teile diesen Lexikoneintrag!
Ergänzungswünsche? E-Mail an Martin Vogel oder Kommentar im Blog!

Schon da gewesen? Impressum | Martin Vogels Homepage | Vogels Perspektive - das Blog | Forum Bauen und Umwelt