Ein Rootkit ist eine besonders gefährliche und versteckte Form von Malware, die entwickelt wurde, um sich tief im Betriebssystem zu verankern und unbemerkt Zugriff auf ein System zu ermöglichen. Ziel ist es, schädliche Aktivitäten oder das Vorhandensein anderer Schadprogramme vor dem Nutzer und Sicherheitssoftware zu verbergen.
Was macht ein Rootkit?
- Versteckt Dateien, Prozesse, Netzwerkverbindungen oder Registry-Einträge
- Ermöglicht unerlaubten Fernzugriff oder Systemmanipulationen
- Kann Backdoors installieren oder bestehende Sicherheitsmechanismen umgehen
Arten von Rootkits
- Benutzermodus-Rootkits: Arbeiten auf Anwendungsebene
- Kernelmodus-Rootkits: Eingriff direkt in den Systemkern – besonders gefährlich
- Firmware-Rootkits: Verstecken sich in BIOS/UEFI oder Hardwarekomponenten
- Bootkits: Aktivieren sich beim Systemstart – noch vor dem eigentlichen Betriebssystem
Wie gelangen Rootkits ins System?
- Über Sicherheitslücken im Betriebssystem oder Anwendungen
- Durch Phishing-Mails oder infizierte Downloads
- In Kombination mit anderen Schadprogrammen wie Trojanern
Erkennung und Entfernung
- Schwer zu erkennen, da sich Rootkits tief im System verstecken
- Antivirenprogramme finden sie oft nicht zuverlässig
- Oft hilft nur ein komplettes Neuaufsetzen des Systems
- Spezielle Rootkit-Scanner wie GMER oder TDSSKiller können bei der Analyse helfen
Schutzmaßnahmen
- Regelmäßige Sicherheitsupdates
- Keine Programme aus unbekannten Quellen installieren
- Antivirus-Software und Firewall aktiv halten
- Eingeschränkte Benutzerrechte für den Alltag verwenden