Rootkit

Ein Rootkit ist eine besonders heimtückische Form von Schadsoftware, die darauf ausgelegt ist, die Kontrolle über ein Computersystem zu erlangen und ihre eigene Anwesenheit zu verbergen.

Der Begriff leitet sich von „root“ ab, der höchsten Benutzerberechtigung in Unix- und Linux-Systemen, und „kit“, also Sammlung von Werkzeugen, die benötigt werden, um administrative Kontrolle zu übernehmen. Rootkits können sowohl als eigenständige Programme existieren als auch als Teil anderer Malware, etwa Trojaner, implementiert werden. Ihre Hauptfunktion besteht darin, Angreifern vollständigen Zugriff auf ein System zu verschaffen, ohne dass der Nutzer oder Sicherheitssoftware dies bemerkt.

Rootkits arbeiten oft auf tiefster Systemebene und manipulieren Betriebssystemkomponenten, Treiber oder Kernel-Module, um sich zu tarnen. Dadurch werden sie von Antivirenprogrammen häufig nicht erkannt. Einmal installiert, ermöglichen Rootkits Angreifern nicht nur das Ausspähen von Daten, sondern auch die Installation weiterer Schadsoftware, die Änderung oder Löschung von Dateien, die Überwachung von Nutzeraktivitäten und den Fernzugriff auf das System. Sie können zudem Backdoors öffnen, über die andere Malware unbemerkt nachgeladen wird, wodurch die Infektion eskaliert und das System dauerhaft kompromittiert wird.

Die Verbreitung von Rootkits erfolgt oft über infizierte Software, manipulierte Downloads, Sicherheitslücken oder durch Trojaner. Aufgrund ihrer hohen Tarnung ist eine Entdeckung schwierig. Indikatoren können eine ungewöhnliche Systemverlangsamung, unbekannte Prozesse oder verdächtige Netzwerkaktivität sein, diese Hinweise sind jedoch meist subtil und erfordern spezielle Analysewerkzeuge.

Die Abwehr von Rootkits erfordert präventive und reaktive Maßnahmen. Regelmäßige Updates des Betriebssystems, Sicherheitssoftware, Firewalls und vorsichtiges Nutzerverhalten beim Öffnen von Dateien oder beim Herunterladen von Programmen verringern das Risiko einer Infektion. Rootkits gehören zur übergeordneten Gruppe schädlicher Programme wie Viren, Würmer, Trojaner, Spyware, Ransomware, Adware, Keylogger, Backdoors, Botnet-Malware und Scareware und gelten als besonders gefährlich, da sie die vollständige Kontrolle über Systeme ermöglichen und oft langfristige, schwer erkennbare Schäden verursachen.

zurück zur Übersicht

Querverweise zum Thema:
Adware
Antivirenprogramm
Backdoor
Botnet
Keylogger
Malware
Ransomware
Scareware
Sicherheitslücke
Spyware
Trojaner
Viren
Würmer

Sie haben Fragen zum Artikel?

Oder wünschen eine Beratung?