Neue Hard- und Software gegen Rootkits

CloudEnterpriseServer

Rootkits haben mit dem Sony-Skandal rund um das Digital Rights Management für Musik-CDs eine Renaissance in der öffentlichen Aufmerksamkeit erleben dürfen.

Rootkits haben mit dem Sony-Skandal rund um das Digital Rights Management für Musik-CDs eine Renaissance in der öffentlichen Aufmerksamkeit erleben dürfen. Rootkits sind kleine Programme, die aber vom Nutzer unbemerkt auf dem Rechner agieren. Im Fahrwasser des Sony-Skandals wurden nun weit mehr von solchen Programmen entdeckt, als man gemeinhin auf den Rechnern vermutete.

Sowohl der Chiphersteller Intel (Integrated Electronics) als auch das finnische Sicherheitsunternehmen F-Secure wollen nun das Problem anpacken. Softwareseitig wird F-Secure in den nächsten Wochen über ein Update für die Sicherheits-Suite des Herstellers in der Lage sein, geheime Programme aufzuspüren und zu unterbinden. Die meisten dieser Programme stammen indes von Werbe-Firmen, die so das Verhalten potentieller Kunden auskundschaften, wie das finnische Unternehmen mitteilte.

Intel hat das Problem ebenfalls ausgemacht und will in einem Forschungsprojekt an einer Lösung arbeiten – allerdings auf Hardware-Ebene. Bei einer Konferenz des Herstellers in den USA sprachen die Entwickler des Halbleiterherstellers etwa von der Möglichkeit, über einen kleinen Chip, der auf dem Motherboard Platz finden soll. Der soll dann alle Programme und vor allem die Modifikationen dieser Programme kontrollieren.

“Die Zukunft soll den Nutzer aus der Verantwortung befreien, über den Datenstrom zwischen Rechner und Menschen wachen zu müssen”, sagte David Tennenhouse, Vice President bei der Technologie Gruppe von Intel. “Wir müssen die Computer direkt mit den Daten verbinden, damit nicht die Menschen der I/O-Kanal sind”, fügte Tennenhouse an.

Über solche ‘unabhängigen’ Kontroll-Chips ließen sich natürlich nicht nur Spionage-Programme sondern auch andere bösartige Software abwehren. Der Chip könne etwa dafür sorgen, dass ein von einem Wurm infizierter Rechner sofort vom Netz genommen wird und parallel an den Administrator eine Warnmeldung schicken. Den Weg in ein Produkt, so Intel, werde diese Technologie jedoch nicht vor 2008 oder 2009 finden.