Rootkit

Rootkits sind eine Art Malware, die einem Bedrohungsakteur die Kontrolle über Ihren Computer verschaffen kann, ohne Ihre Zustimmung oder Ihr Wissen. Laden Sie Malwarebytes herunter, um sich vor Rootkits zu schützen.

.st0{fill:#0D3ECC;} MALWAREBYTES KOSTENLOS HERUNTERLADEN

Auch für Windows, iOS, Android, Chromebook und Unternehmen

Der Begriff rootkit mag wie eine Rechenregel oder ein Gartengerät klingen, ist aber nichts von alledem. Ein rootkit kann sehr gefährlich für die persönlichen Daten auf Ihrem Gerät sein und dient in der Regel Cyberkriminellen. Hier eine kurze rootkit aus Sicht der Informatik: Rootkits sind eine Art von Malware, die einem Bedrohungsakteur die Kontrolle über Ihren Computer ohne Ihre Zustimmung oder Ihr Wissen geben kann.

Was ist ein Rootkit? Rootkit-Definition

Der Begriff Rootkit ist eine Kombination aus den Wörtern „Root“ und „Kit“. „Root“, „Admin“, „Superuser“ oder „System-Admin“ sind allesamt austauschbare Begriffe für ein Benutzerkonto mit Adminstatus eines Betriebssystems. Während „Kit“ ein Paket von Software-Tools bedeutet. Ein Rootkit ist also ein Satz von Tools, die jemandem die höchsten Privilegien in einem System verschaffen. 

Rootkits sind besonders gefährlich, weil sie so konzipiert sind, dass sie ihre Präsenz auf Ihrem Gerät verbergen. Ein Bedrohungsakteur, der ein rootkit auf Ihr Gerät gebracht hat (oft über eine Phishing-E-Mail), kann aus der Ferne darauf zugreifen und es kontrollieren. Da sie den Zugriff auf Root-Ebene ermöglichen, können Rootkits unter anderem dazu verwendet werden, Ihre Antiviren-Software zu deaktivieren, Ihre Aktivitäten auszuspionieren, sensible Daten zu stehlen oder andere Malware auf dem Gerät auszuführen. 

Ist ein Rootkit ein Virus?

Entgegen der landläufigen Meinung ist ein rootkit kein Virus - es ist Malware. Zugegeben, das mag verwirrend klingen. Ein Virus ist nur eine Art von Malware, und während ein Virus nur Daten korrumpiert, ist ein rootkit weitaus fortschrittlicher. Zum Glück kann moderne Antivirensoftware, die modernste Sicherheitstechniken wie Verhaltensheuristiken nutzt, verschiedene Arten von Malware beseitigen, von Viren und Würmern bis hin zu Ransomware, Trojanern und sogar einigen Rootkits.

Warum sind Rootkits so gefährlich?

  • Sie sind heimtückisch: Rootkit können sich über trügerische Bedrohungsvektoren wie beschädigte Downloads, Spam-E-Mails und Exploit-Kits verbreiten. Einige Rootkits stützen sich sogar auf Trojaner wie Perkiler-Malware, um die Sicherheit eines Systems zu durchbrechen.
  • Sie sind unauffällig: Anders als andere Arten von Malware zeigt ein tief verborgenes Rootkit nicht viele Symptome. Es kann sogar Ihre Sicherheitssoftware umgehen, was es schwierig macht, es zu entfernen. Einige Rootkits können nur durch Formatieren Ihres Speicherlaufwerks und Neuinstallation Ihres Betriebssystems entfernt werden.
  • Sie sind fähig: Einige Experten bezeichnen Rootkits als die Schweizer Armeemesser der Malware, da sie über zahlreiche Fähigkeiten verfügen. Einige rootkit können Anmeldeinformationen und Finanzdaten stehlen, Sicherheitsprotokolle deaktivieren, Tastenanschläge protokollieren und vieles mehr. Andere Rootkits können einem hacker einen Hintertür-Zugang zu einem System zu erhalten und weitere Malware einzuschleusen. Mit dem richtigen rootkit kann ein hacker ein System in einen Bot verwandeln, um ein Botnet zu bilden und DDoS-Angriffe (Distributed-Denial-of-Service) gegen Websites zu starten.

Arten von Rootkits

Bootloader-Rootkit

Sobald Sie einen Computer einschalten, lädt der Bootloader das Betriebssystem. Ein Bootloader-Rootkit infiltriert diesen Mechanismus und infiziert Ihren Computer mit der Malware, bevor das Betriebssystem einsatzbereit ist. Bootloader-Rootkits sind heutzutage dank Sicherheitsfunktionen wie Secure Boot weniger bedrohlich.

Firmware-Rootkit

Firmware ist eine Art von Software, die eine rudimentäre Kontrolle über die Hardware ermöglicht, für die sie geschrieben wurde. Alle Arten von Geräten, vom Mobiltelefon bis zur Waschmaschine, können über Firmware verfügen. Ein rootkit ist schwer zu finden, weil es sich in der Firmware versteckt, wo Cybersecurity-Tools normalerweise nicht nach Malware suchen.

Kernel-Rootkits

Der Kernel Ihres Betriebssystems ist ein wenig wie das Nervensystem. Er ist eine kritische Schicht, die bei wesentlichen Funktionen hilft. Ein Kernel-Rootkit kann katastrophal sein, da es einen Kernbestandteil Ihres Computers angreift und einem Angreifer erheblichen Zugriff auf ein System gewährt.

Memory-Rootkit

Speicher-Rootkits befinden sich im Arbeitsspeicher Ihres Computers und können Ihren Computer verlangsamen, während sie bösartige Aufgaben ausführen. In der Regel können Sie ein rootkit löschen, indem Sie Ihren Computer neu starten, da ein einfacher Neustart den Speicher Ihres Computers von allen Prozessen befreit.

Anwendungs-Rootkit

Ein Anwendungs-Rootkit kann Ihre regulären Dateien mit Rootkit-Code modifizieren, wodurch der Autor des Rootkits jedes Mal Zugriff auf Ihre Maschine erhält, wenn Sie die infizierten Dateien ausführen. Diese Art von Malware ist jedoch leichter zu erkennen, da Dateien, die solche Rootkits enthalten, untypisch verhalten können. Darüber hinaus haben Ihre Sicherheitstools bessere Chancen, sie zu identifizieren.

Was sind Rootkit-Angriffe?

Ein rootkit ist ein Angriff, bei dem ein Bedrohungsakteur ein rootkit gegen Ihr System einsetzt. Wie bereits erwähnt, können Rootkits durch infizierte Downloads wie Handy-Apps verbreitet werden. Gezieltere rootkit nutzen Social Engineering wie Phishing-E-Mails als Angriffsvektor.

Einige ausgeklügelte Rootkit-Angriffe sind schwerer auszuführen. Ein Angreifer muss beispielsweise möglicherweise ein infiziertes Laufwerk verwenden, um ein Bootloader-Rootkit auf Ihrem Betriebssystem zu installieren.

Wie werden Rootkits erkannt und entfernt?

Rootkits sind aufgrund ihrer geheimen Natur schwer zu erkennen. Darüber hinaus können einige Rootkits Cybersicherheitssoftware umgehen. Dennoch gibt es einige Symptome, die ein Rootkit zeigen kann:

#1 Systemabstürze: Ein Rootkit, das den Bootloader, die Festplatte, das BIOS oder Anwendungen Ihres Computers infiziert hat, kann Systemabstürze durch Softwarekonflikte verursachen.

#2 Softwarestörungen: Fallen Ihnen Verlangsamungen, mysteriöse Einstellungen oder Fehlfunktionen des Webbrowsers auf? Ein Rootkit kann für solche Probleme verantwortlich sein.

#3 Antivirus-Absturz: Sollte Ihr Antivirus ohne Grund deaktiviert werden, versuchen Sie einen Anti-Rootkit-Scan, um nach Malware zu suchen. Installieren Sie danach Ihre Cybersicherheitssoftware neu.

Wie verhindert man, dass Rootkit-Malware Ihr System infiziert?

Es ist wichtig, Ihre Geräte proaktiv gegen alle Arten von Malware zu schützen, und Rootkit-Malware ist eine besonders ernste Bedrohung. Aus unserem Artikel in den Malwarebytes Labs über wie man einen Rootkit-Angriff auf Ihrem Computer oder Mobilgerät verhindert, sind hier Schritte, die Sie unternehmen können, um sicher zu bleiben:

  • Überprüfen Sie Ihre Systeme: Verwenden Sie einen fortschrittlichen Bedrohungsscanner wie den in Malwarebytes Premium, um regelmäßig Ihre Geräte auf Bedrohungen zu scannen. Unser Artikel hat noch detailliertere Ratschläge zum Scannen auf Rootkits auf verschiedene Weisen, aber regelmäßige Malware-Scans sind ein guter Anfang. 
  • Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie vorsichtig, auf was Sie klicken und herunterladen. Phishing-Angriffe per E-Mail sind mittlerweile sehr ausgeklügelt, und ein Phishing-Versuch könnte fast identisch mit einer legitimen E-Mail von jemandem, dem Sie vertrauen, aussehen, zum Beispiel von Ihrer Bank oder Ihrem Lieblingshändler. Überprüfen Sie immer die E-Mail-Adresse des Absenders, um sicherzugehen, dass sie von einer legitimen Domain stammt (z. B. sollte eine PayPal-E-Mail von paypal.com stammen), und wenn Sie Bedenken haben, dass eine E-Mail ein Phishing-Versuch sein könnte, können Sie sie an den vermeintlichen Absender weiterleiten, damit dieser sie überprüft. Seien Sie auch bei Links, die per SMS von unbekannten Nummern kommen, vorsichtig. 
  • Aktualisieren Sie Ihre Software: Software-Updates kommen manchmal zu unpassenden Zeiten, wenn Sie gerade mit etwas beschäftigt sind, aber Softwareentwickler senden sie aus gutem Grund heraus. Viele Updates enthalten Sicherheitsfixes für Probleme, die der Entwickler gefunden hat, also sollten Sie nicht warten, um sie zu installieren. Es ist am besten, Ihre Software immer dann zu aktualisieren, wenn Sie eine Benachrichtigung erhalten. 
  • Verwenden Sie fortschrittlichen Antivirus/Anti-Malware: Fortschrittlicher Antivirus- und Anti-Malware-Schutz wie Malwarebytes Premium nutzt eine Reihe verschiedener Methoden, um Bedrohungen zu erkennen und zu blockieren, bevor sie auf Ihre Geräte gelangen. Dies ist ein entscheidender Schritt, um sich gegen verschiedene Bedrohungen und Arten von Malware zu schützen.