Rootkit

Rootkits sind eine Art Malware, die einem Bedrohungsakteur die Kontrolle über Ihren Computer verschaffen kann, ohne Ihre Zustimmung oder Ihr Wissen. Laden Sie Malwarebytes herunter, um sich vor Rootkits zu schützen.

.st0{fill:#0D3ECC;} MALWAREBYTES KOSTENLOS HERUNTERLADEN

Auch für Windows, iOS, Android, Chromebook und Unternehmen

Der Begriff Rootkit mag vielleicht wie eine mathematische Regel oder ein Gartengerät klingen, aber es ist keines von beidem. Ein Rootkit kann sehr gefährlich für die persönlichen Daten auf Ihrem Gerät sein und dient meist Cyberkriminellen. Hier eine kurze Rootkit-Definition im IT-Bereich — Rootkits sind eine Art von Malware, die einem Bedrohungsakteur die Kontrolle über Ihren Computer verschaffen kann, ohne Ihre Zustimmung oder Ihr Wissen.

Was ist ein Rootkit? Rootkit-Definition

Der Begriff Rootkit ist eine Kombination aus den Wörtern „Root“ und „Kit“. „Root“, „Admin“, „Superuser“ oder „System-Admin“ sind allesamt austauschbare Begriffe für ein Benutzerkonto mit Adminstatus eines Betriebssystems. Während „Kit“ ein Paket von Software-Tools bedeutet. Ein Rootkit ist also ein Satz von Tools, die jemandem die höchsten Privilegien in einem System verschaffen. 

Rootkits sind besonders gefährlich, weil sie darauf ausgelegt sind, ihre Anwesenheit auf Ihrem Gerät zu verbergen. Ein Angreifer, der ein Rootkit auf Ihrem Gerät installiert hat (oft durch Phishing-E-Mail), kann es aus der Ferne steuern. Da sie Root-Zugriff ermöglichen, können Rootkits verwendet werden, um Dinge wie Ihre Antivirensoftware zu deaktivieren, Ihre Aktivitäten auszuspionieren, sensible Daten zu stehlen oder andere Malware auf dem Gerät auszuführen. 

Ist ein Rootkit ein Virus?

Entgegen der landläufigen Meinung ist ein Rootkit kein Virus — es ist Malware. Zugegeben, das kann verwirrend klingen. Ein Virus ist nur eine Art von Malware, und während ein Virus nur Daten beschädigt, ist ein Rootkit weitaus fortschrittlicher. Glücklicherweise kann moderne Antivirensoftware, die mit modernen Sicherheitstechniken wie Verhaltensheuristiken arbeitet, verschiedene Arten von Malware beheben, von Viren und Würmern bis hin zu Ransomware, Trojanern und sogar einigen Rootkits.

Warum sind Rootkits so gefährlich?

  • Sie sind hinterhältig: Rootkit-Infektionen können sich durch täuschende Bedrohungsvektoren wie beschädigte Downloads, Spam-E-Mails und Exploit-Kits verbreiten. Einige Rootkits verlassen sich sogar auf Trojaner wie Perkiler-Malware, um die Sicherheit eines Systems zu durchbrechen.
  • Sie sind unauffällig: Anders als andere Arten von Malware zeigt ein tief verborgenes Rootkit nicht viele Symptome. Es kann sogar Ihre Sicherheitssoftware umgehen, was es schwierig macht, es zu entfernen. Einige Rootkits können nur durch Formatieren Ihres Speicherlaufwerks und Neuinstallation Ihres Betriebssystems entfernt werden.
  • Sie sind fähig: Einige Experten nennen Rootkits die Schweizer Taschenmesser der Malware, da sie über mehrere Fähigkeiten verfügen. Einige Rootkit-Tools können Anmeldedaten und Finanzdaten stehlen, Sicherheitsprotokolle deaktivieren, Tastenanschläge aufzeichnen und mehr. Andere Rootkits ermöglichen einem Hacker, einen Hintertürzugang zu einem System zu erhalten und mehr Malware abzulegen. Mit dem richtigen Rootkit kann ein Hacker ein System in einen Bot verwandeln, um ein Botnetz zu bilden, um DDoS-Angriffe (Distributed-Denial-of-Service) gegen Websites zu starten.

Arten von Rootkits

Bootloader-Rootkit

Sobald Sie einen Computer einschalten, lädt der Bootloader das Betriebssystem. Ein Bootloader-Rootkit infiltriert diesen Mechanismus und infiziert Ihren Computer mit der Malware, bevor das Betriebssystem einsatzbereit ist. Bootloader-Rootkits sind heutzutage dank Sicherheitsfunktionen wie Secure Boot weniger bedrohlich.

Firmware-Rootkit

Firmware ist eine Art von Software, die rudimentäre Kontrolle über ein Hardwarestück bietet, für das sie geschrieben wurde. Alle Arten von Geräten, von Mobiltelefonen bis zu Waschmaschinen, können Firmware haben. Ein Firmware-Rootkit ist schwer zu finden, da es sich in der Firmware versteckt, wo Cybersicherheitstools normalerweise nicht nach Malware suchen.

Kernel-Rootkits

Der Kernel Ihres Betriebssystems ist ein wenig wie das Nervensystem. Er ist eine kritische Schicht, die bei wesentlichen Funktionen hilft. Ein Kernel-Rootkit kann katastrophal sein, da es einen Kernbestandteil Ihres Computers angreift und einem Angreifer erheblichen Zugriff auf ein System gewährt.

Memory-Rootkit

Memory-Rootkits befinden sich im RAM Ihres Computers und können Ihre Maschine verlangsamen, während sie schädliche Aufgaben ausführen. Sie können ein Memory-Rootkit in der Regel durch einen Neustart Ihres Computers entfernen, da ein einfacher Neustart den Speicher Ihres Geräts von allen Prozessen löscht.

Anwendungs-Rootkit

Ein Anwendungs-Rootkit kann Ihre regulären Dateien mit Rootkit-Code modifizieren, wodurch der Autor des Rootkits jedes Mal Zugriff auf Ihre Maschine erhält, wenn Sie die infizierten Dateien ausführen. Diese Art von Malware ist jedoch leichter zu erkennen, da Dateien, die solche Rootkits enthalten, untypisch verhalten können. Darüber hinaus haben Ihre Sicherheitstools bessere Chancen, sie zu identifizieren.

Was sind Rootkit-Angriffe?

Ein Rootkit-Angriff ist ein Angriff, bei dem ein Bedrohungsakteur ein Rootkit gegen Ihr System einsetzt. Wie bereits erwähnt, können sich Rootkits über infizierte Downloads wie Handy-Apps verbreiten. Zielgerichtetere Rootkit-Angriffe nutzen soziale Techniken wie Phishing-E-Mails als Angriffsvektor.

Einige ausgeklügelte Rootkit-Angriffe sind schwerer auszuführen. Ein Angreifer muss beispielsweise möglicherweise ein infiziertes Laufwerk verwenden, um ein Bootloader-Rootkit auf Ihrem Betriebssystem zu installieren.

Wie werden Rootkits erkannt und entfernt?

Rootkits sind aufgrund ihrer geheimen Natur schwer zu erkennen. Darüber hinaus können einige Rootkits Cybersicherheitssoftware umgehen. Dennoch gibt es einige Symptome, die ein Rootkit zeigen kann:

#1 Systemabstürze: Ein Rootkit, das den Bootloader, die Festplatte, das BIOS oder Anwendungen Ihres Computers infiziert hat, kann Systemabstürze durch Softwarekonflikte verursachen.

#2 Softwarestörungen: Fallen Ihnen Verlangsamungen, mysteriöse Einstellungen oder Fehlfunktionen des Webbrowsers auf? Ein Rootkit kann für solche Probleme verantwortlich sein.

#3 Antivirus-Absturz: Sollte Ihr Antivirus ohne Grund deaktiviert werden, versuchen Sie einen Anti-Rootkit-Scan, um nach Malware zu suchen. Installieren Sie danach Ihre Cybersicherheitssoftware neu.

Wie verhindert man, dass Rootkit-Malware Ihr System infiziert?

Es ist wichtig, Ihre Geräte proaktiv gegen alle Arten von Malware zu schützen, und Rootkit-Malware ist eine besonders ernste Bedrohung. Aus unserem Artikel in den Malwarebytes Labs über wie man einen Rootkit-Angriff auf Ihrem Computer oder Mobilgerät verhindert, sind hier Schritte, die Sie unternehmen können, um sicher zu bleiben:

  • Überprüfen Sie Ihre Systeme: Verwenden Sie einen fortschrittlichen Bedrohungsscanner wie den in Malwarebytes Premium, um regelmäßig Ihre Geräte auf Bedrohungen zu scannen. Unser Artikel hat noch detailliertere Ratschläge zum Scannen auf Rootkits auf verschiedene Weisen, aber regelmäßige Malware-Scans sind ein guter Anfang. 
  • Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, auf was Sie klicken und herunterladen. Phishing-Angriffe per E-Mail sind mittlerweile sehr ausgeklügelt, und ein Phishing-Versuch könnte fast identisch mit einer legitimen E-Mail von jemandem, dem Sie vertrauen, aussehen, zum Beispiel von Ihrer Bank oder Ihrem Lieblingshändler. Überprüfen Sie immer die E-Mail-Adresse des Absenders, um sicherzugehen, dass sie von einer legitimen Domain stammt (z. B. sollte eine PayPal-E-Mail von paypal.com stammen), und wenn Sie Bedenken haben, dass eine E-Mail ein Phishing-Versuch sein könnte, können Sie sie an den vermeintlichen Absender weiterleiten, damit dieser sie überprüft. Seien Sie auch bei Links, die per SMS von unbekannten Nummern kommen, vorsichtig. 
  • Aktualisieren Sie Ihre Software: Software-Updates kommen manchmal zu unpassenden Zeiten, wenn Sie gerade mit etwas beschäftigt sind, aber Softwareentwickler senden sie aus gutem Grund heraus. Viele Updates enthalten Sicherheitsfixes für Probleme, die der Entwickler gefunden hat, also sollten Sie nicht warten, um sie zu installieren. Es ist am besten, Ihre Software immer dann zu aktualisieren, wenn Sie eine Benachrichtigung erhalten. 
  • Verwenden Sie fortschrittlichen Antivirus/Anti-Malware: Fortschrittlicher Antivirus- und Anti-Malware-Schutz wie Malwarebytes Premium nutzt eine Reihe verschiedener Methoden, um Bedrohungen zu erkennen und zu blockieren, bevor sie auf Ihre Geräte gelangen. Dies ist ein entscheidender Schritt, um sich gegen verschiedene Bedrohungen und Arten von Malware zu schützen.