Rootkits
Rootkits
Rootkits sind eine besonders heimtückische Art von Malware, die sich tief in einem Betriebssystem einnisten, um ihre Anwesenheit zu verbergen. Sie ermöglichen es Angreifern, unbemerkt Kontrolle über ein System zu erlangen.
Was macht ein Rootkit so gefährlich?
Ein Rootkit kann:
- sich selbst und andere schädliche Prozesse verstecken
- Systembefehle manipulieren (z. B. um sich im Task-Manager unsichtbar zu machen)
- Benutzereingaben und Passwörter abgreifen
- Fernzugriff auf das System ermöglichen
Arten von Rootkits
| Typ | Beschreibung |
|---|---|
| User-Mode Rootkit | Versteckt sich in normalen Programmen oder Bibliotheken |
| Kernel-Mode Rootkit | Nistet sich tief im Betriebssystemkern ein |
| Bootkit | Manipuliert den Bootloader oder den Startprozess des Systems |
| Firmware Rootkit | Befindet sich z. B. im BIOS oder UEFI – besonders schwer zu entfernen |
Wie kommen Rootkits ins System?
- Durch infizierte Downloads oder E-Mail-Anhänge
- Über Sicherheitslücken in Betriebssystem oder Software
- Durch Social Engineering und Phishing
- Über manipulierte Installationsmedien
Erkennung und Entfernung
- Rootkits sind schwer zu entdecken, da sie sich gut tarnen
- Spezielle Anti-Rootkit-Tools können helfen, sie aufzuspüren
- In schweren Fällen hilft nur das vollständige Neuaufsetzen des Systems
Schutz vor Rootkits
- Aktuelles Antivirenprogramm verwenden
- Betriebssystem und Programme regelmäßig aktualisieren
- Nur vertrauenswürdige Quellen nutzen
- Secure Boot aktivieren (sofern verfügbar)