:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutzmaßnahmen gegen System-Hijacking Risiken für Rootkit-Angriffe reduzieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Rootkits sind eine der am häufigsten verwendeten Schadprogramm-Familien, um unbefugten Zugriff auf ein System zu erlangen. Mithilfe eines Rootkit sind Hacker in der Lage, sich zu verbergen, während sie die Kontrolle über ein System übernehmen. Welche Schutzmaßnahmen kann man ergreifen?
Ein Rootkit ist ein Computerprogramm, das entwickelt wurde, um privilegierte Zugriffe auf einen Computer zu ermöglichen, während es seine Präsenz aktiv verbirgt. In der Regel werden Rootkits nicht einmal von herkömmlicher Antivirensoftware erkannt. Zudem entwickeln Hacker immer ausgeklügeltere Programme, die sich selbst aktualisieren, sodass sie noch schwieriger zu erkennen sind.
Rootkits werden verwendet, um unentdeckt auf persönliche Informationen zuzugreifen, andere Systeme anzugreifen und auf diese Weise Verbrechen zu begehen. Mithilfe von Rootkits lassen sich Schadprogramme vor so manchen Sicherheitslösungen verstecken. Durch den Einsatz mehrerer Geräte können Angreifer die Reichweite und Wirkung ihrer Attacken ergänzend erhöhen. Zu diesem Zweck versuchen sie meist verschiedene Arten von Rootkits in einem System zu installieren.
Kategorien von Rootkits
Je nachdem, wie sich die Rootkits auf ein System auswirken, können sie in verschiedene Kategorien eingeteilt werden. Nachfolgend sind die häufigsten aufgeführt:
- Benutzermodus- oder Anwendungs-Rootkits: Solche Rootkits ersetzen Originaldateien auf einem Computer durch infizierte Dateien. Damit sind diese Rootkits in der Lage, das Anwendungs- und API-Verhalten zu ändern. Immer wenn der User diese Anwendungen ausführen, haben Hacker die Möglichkeit, in den Computer einzudringen und sich unbefugten Zugriff darauf zu verschaffen.
- Rootkits im Kernel-Modus: Kernel-Modus-Rootkits werden von Hackern verwendet, um alle Systemprozesse zu kontrollieren. Dafür werden diese Rootkits in das Kernelmodul des Betriebssystems installiert. Bösartiger Code wird eingefügt, damit Hacker die Funktionalität des Systems verändern können.
- Hybrid-Rootkits: Hierbei handelt es sich um einen Mix aus Benutzermodus- und Kernel-Modus-Rootkits. Der Stabilitätsaspekt des Benutzermodus-Rootkits und die verbesserte Tarnung des Kernel-Rootkits werden kombiniert, um ein Hybrid-Rootkit zu erstellen. Dies ist heutzutage eines der am häufigsten verwendeten Rootkits, um Angriffe zu starten.
- Bootkits: Eine Variante des Kernel-Modus-Rootkits, die auf den Master Boot Record (MBR) des Computers abzielen. Jedes Mal, wenn ein Computer gestartet wird, geht er zum MBR, um Anweisungen zum Laden des Betriebssystems zu erhalten. Wenn ein Computer mit Bootkits infiziert ist, wird Bootkits geladen, sobald der Computer in den MBR wechselt.
- Firmware-Rootkits: Die Firmware ist ein Softwareprogramm, das eine Low-Level-Steuerung für Hardware in einem Gerät bereitstellt. Wobei sich diese Rootkits in der Firmware verstecken, wenn der User den Computer ausschaltet, und aktiv werden, wenn das Gerät wieder eingeschaltet wird.
- Virtuelle Rootkits: Rootkits dieser Art nutzen virtuelle Maschinen (VM) zur Steuerung des Betriebssystems. Der Hauptzweck der Erstellung einer virtuellen Maschine besteht beispielsweise darin, mehr als ein Betriebssystem auf einem einzelnen Gerät auszuführen sowie Programme in einer isolierten Umgebung zu testen. Virtuelle Rootkits werden auf dem Zielbetriebssystem in einer virtuellen Maschine ausgeführt, die schließlich dabei hilft, die Kontrolle über die Maschine zu übernehmen.
Vermeidung von Rootkit-Angriffen
Rootkit-Angriffe lassen sich verhindern, indem der User einige bewährte Sicherheitsverfahren anwendet. Am häufigsten infiziert ein Rootkit einen Computer, wenn der User unwissentlich schädliche Software herunterlädt. Nachfolgend sind einige Maßnahmen aufgeführt, die der User ergreifen kann, um einen Rootkit-Angriff zu verhindern:
Scanner- und Rootkit-Entferner verwenden
Rootkit-Scanner sind am effektivsten gegen Anwendungs-Rootkits. Wogegen Kernel-, Bootkits- und Firmware-Rootkits nicht mit Rootkit-Scannern entfernt werden können. Es empfiehlt sich daher, dass der User am besten mehrere Scanner gleichzeitig verwendet, um das System vollständig zu schützen. Für den Notfall sollte der User alle Daten sichern, das System löschen und es neu installieren, um den Schutz vor komplexeren Rootkits wie beispielsweise Bootkits oder Firmware-Rootkits zu gewährleisten.
Auf Phishing prüfen
Nicht selten ist es für den User schwierig, zwischen echten und gefälschten E-Mails zu unterscheiden. Daher werden User immer wieder dazu verleitet, infizierte Dateien herunterzuladen. Deshalb müssen User in den Unternehmen vor E-Mails und Nachrichten aus unbekannten Quellen gewarnt werden. Auch eingehende E-Mails von vertrauenswürdigen Kontakten müssen genau auf Verdächtiges überprüft werden.
Software-Updates ausführen
Alle Software-Programme müssen regelmäßig aktualisiert werden, damit keine Sicherheitslücken entstehen, die von Hackern ausgenutzt werden können. Vor allem Legacy-Software lässt sich leicht hacken, da hier die Sicherheit besonders stark gefährdet ist. Unternehmen und Benutzer sollten stets auf die neu veröffentlichten Software-Updates achten, um Schwachstellen sofort zu beheben. So gilt insbesondere das Patchen von Schwachstellen in Betriebssystemen als unerlässlich, um Hacker daran zu hindern, einen Malware-Angriff erfolgreich auszuführen.
Erweiterte Antiviren-Programme verwenden
Da Malware- und Rootkit-Angriffe immer raffinierter werden, müssen die Sicherheitsmaßnahmen mit der sich entwickelnden Bedrohungslandschaft unbedingt Schritt halten. Daher empfiehlt es sich in Antiviren-Programme zu investieren, die maschinelles Lernen (ML) und Verhaltensheuristiken einsetzen, um Anomalien in Systemen zu erkennen. Solche fortschrittlichen Sicherheitsmaßnahmen erleichtern die frühzeitige Erkennung von Rootkits, lokalisieren den Ursprung des Angriffs und verhindern, dass das System letztlich manipuliert wird.
Netzwerkverkehr überwachen
Die Überwachung des Netzwerkverkehrs ist eine weitere effektive Methode, um Rootkit-Angriffe zu verhindern. Die Analyse von Netzwerk-Paketen hilft, schadhaften Datenverkehr zu erkennen, der die Sicherheit eines Unternehmens beeinträchtigen kann. Die Netzwerk-Überwachung ist auch nützlich, um kompromittierte Netzwerk-Segmente zu isolieren und zu verhindern, dass sich der Angriff ausbreitet und noch mehr Schaden anrichtet.
(ID:49581282)
:quality(80)/p7i.vogel.de/wcms/c2/f7/c2f7a1194914bc9d3b029809adb8172a/0110182512.jpeg "BlackLotus nutzt eine mehr als ein Jahr alte Sicherheitslücke, die Microsoft mit einem Update vom Januar 2022 gepatcht hat. Trotzdem ist die Malware in der freien Wildbahn aktiv. (Bild: temp-64GTX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/aa/d5aa0bb901f21964faecdab57316bf62/0113384380.jpeg "Hacker nutzen eine gefährliche neue Sicherheitslücke aus, bei der sie mit Schadcode versehene, Treiber mit nicht widerrufenen Zertifikaten signieren, die vor dem 29. Juli 2015 ausgestellt wurden oder davor abgelaufen sind. (Bild: NicoElNino - stock.adobe.com)")