Excubits Logo
burger-menu Menü

 

Rootkit

Ein Rootkit ist ein Schadprogramm, das Kernfunktionen des Betriebssystems manipuliert, um sich vor Erkennung zu schützen. Rootkits haben häufig weitreichenden Systemzugriff und können sämtliche Schutzmaßnahmen der Betriebssysteme und eventuell installierte Schutzprogramme aushebeln. Dadurch sind sie in der Lage, den infizierten Rechner vollständig unter ihre Kontrolle zu bringen. Ist das Rootkit erst einmal auf einem Rechner installiert, werden häufig weitere Programme nachgeladen: Zum einen sind dies Programme, die den Zweck haben das Rootkit vor Entdeckung und Deaktivierung zu schützen. So kann der Anwender oder die installierten Schutzprogramme das Rootkit nicht erkennen, der Rechner bleibt dauerhaft mit Schadcode infiziert. Zum anderen werden Trojanische Pferde oder andere Hintertüren installiert, der infizierte Rechner kann auch Teil eines Botnetzes werden. Das Rootkit ist ein sehr gefährliches Schadprogramm. Es erlaubt Eindringlingen lange unentdeckt auf und mit einem infizierten Rechner zu arbeiten.

Rootskits werden mithilfe von Sicherheitslücken in Betriebssystemen, über Trojanische Pferde, E-Mailanhänge oder ähnliches auf den Oper-Rechner geschleust. Private Anwender und oft auch Firmen können über Jahre mit einem Rootkit infiziert sein, ohne dass die Opfer etwas davon bemerken. Meist treten bei infizierten Systemen nur kleinere Probleme auf: Der Rechner läuft ggf. etwas langsamer, es stürzt öfter mal ein Programm ab oder der freie Speicherplatz auf der Festplatte wird immer weniger. Meist wird ein Rootkit dann entdeckt, wenn ein Anwender die „Indizien“ für schwerwiegend genug einschätzt, um eine umfangreiche forensische Analyse in Auftrag zu geben. Entdecken die Experten bei dieser Analyse ein Rootkit, bleibt dem Anwender nur noch eine komplette Neuinstallation des Betriebssystems. Das entdeckte Rootkit wird zwar anschließend in Virenschutzsysteme aufgenommen, doch die bis dahin infizierten Rechner können selbst dann oft nicht das installierte Rootkit erkennen, da Rootkits Virenschutzsysteme manipulieren oder gar ganz deaktivieren.