Bootkit - Gibt es überhaupt einen Schutz?

Liebe Community,

es gibt doch Rootkits die sich in den Bootsektor schreiben. Dann wird die Schadsoftware noch vor dem Virenschutz geladen und kann selbst die Verschlüsselung einer kompletten Festplatte erfolgreich umgehen.

Wie schütze ich mich davor? Prüfen die neuen Kaspersky/Norton Produkte den MBR auf Integrität oder wie funktioniert das? Gibt es überhaupt erfolgreichen Schutz vor solchen Bootkits?

Wie schützen sich - rechtlich verpflichtete - Anwälte, Wirtschaftsprüfer oder Ärzte gegen diese Bedrohung?

Hallo,
es gibt keinen bekannten Bootvirus, die die übliche Verschlüsselung einer Festplatte umgehen kann. Zum Lesen verschlüsselter Daten muss stets das Passwort bekannt sein (ggf. wird durch einen Brut-Force- Angriff das Passwort einfach ausprobiert), bzw. der Hashwert z.B. mittels Rainbow Tables bestimmt werden. Das geht am besten durch Einbringen der Schadware ins Betriebssystem. Bei langen und komplexen Passwörtern ist das Knacken eines Passwortes aber in einer angemessenen Zeit kaum möglich.
Gefährlich sind dagegen Keylogger, die die Tastatureingaben und somit ggf. auch ein Passwort mitschreiben und dem Angreifer übermitteln. Solche Schädlinge werden ebenfalls ins Betriebssystem eingeschleust oder man manipuliert eine Tastatur oder den Tastaturanschluss.
Boot- oder „Normal“-Viren werden gleichermaßen von den aktuellen Virenscannern mit hoher Sicherheit gefunden. Zudem verhindern Firewalls die Weitergabe geklauter Daten ins Internet.
Das Verschlüsseln ganzer Festplatten sollte man sich sorgfältig überlegen. Hat man ein starkes Passwort gewählt und ist dieses nicht mehr verfügbar, ist eine Wiederherstellung auch für Profis nahezu unmöglich. Auch können Fehler der Verschlüsselungssoftware zum Datencrash führen.

LG Culles