Rootkits Angriffe (Stealth Technologie Angriffe) nehmen bedrohliche Ausmasse an. Studien zufolge hat diese Angriffsart im vergangenen Jahr um 900 Prozent zugenommen. Mit MIMEsweeper von Clearswift werden Rootkits bereits am Internet Gateway enttarnt und geblockt.
Rootkits sind wie als Handwerker getarnte Räuber, sie täuschen eine Aufgabe vor und verschaffen sich damit Zugang zum Objekt. Als Rootkit (engl., Administratoren Werkzeugkasten) wird der Angriffstyp bezeichnet, der sich unbemerkten und zumeist illegalen Zutritt in ein Computersystem verschafft. Dort angekommen verbergen Rootkits ihren Inhalt zuerst der Antivirensoftware und tarnen sich für zukünftige Logins vor dem Administrator und dem User. Danach entfalten sie ihre böse Software indem sie sich die Rechte des Systemadministrators "root“ aneignen. Der Angreifer hat nahezu unbegrenzten Zugriff auf das System. "Rootkits verfügen über eine sogenannte Backdoor-Funktionalität," erklärt Martin Viselka, CEO von bw digitronik, dem Schweizer Partner von Clearswift. "Das bedeutet sie verstecken nicht nur Logins, Prozesse und Logs, sondern enthalten meist eine Software, die Daten von Terminals, Netzwerkverbindungen und der Tastatur abgreifen kann. Dazu kommen Backdoors, die es dem Angreifer zukünftig vereinfachen, auf das infizierte System zuzugreifen." Gefährdet sind PCs, Workstations oder Systeme, die von Endbenutzern verwendet werden. Verschiedene grosse Unternehmen sind als Rootkit-Opfer in die Schlagzeilen geraten. Beispielsweise musste Sony BMG diverse Music-CDs zurückrufen, nachdem bekannt wurde, dass der Sony-Kopierschutz sich mit Methoden eines Rootkits in Windows-Systeme einnistet.
Die MIMEsweeper-Produktfamilie von Cleasrwift wird unmittelbar am Gateway, am Übergang von Internet zum Intranet, aktiv. MIMEsweeper verhindert über die eingebundenen Virenscanner und über das Blocken von schadhaften Programmcodes (ausführbare Dateitypen, Scripte usw.), dass die Rootkits in das Intranet und somit auf den Rechner der Endbenutzer gelangen. MIMEsweeper überführt die Rootkits in die Quarantäne Station, verhindert deren Ausbruch und beugt Folgeschäden vor.
Diesen umfangreichen Schutz vor Rootkits bietet sowohl die MIMEsweeper Software, wie auch die MIMEsweeper for SMTP Appliance oder der MIMEsweeper Managed Service. Diese Clearswift Produkte sind beim Schweizer Partner bw digitronik erhältlich.

Website