Datenschutz-Glossar

Rootkit

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist ein Rootkit?

Ein Rootkit ist normalerweise (aber nicht immer) eine Art von Malware, die darauf ausgelegt ist, jemandem wie einem Hacker die Kontrolle über ein Gerät oder dessen Software zu geben. Ein Rootkit kann seine Präsenz vor dem Besitzer des Geräts verbergen, selbst während es aktiv läuft. Es kann schwierig—wenn nicht unmöglich—sein, ein Gerät zu reparieren, sei es ein Computer, Telefon oder Tablet, sobald ein bösartiges Rootkit installiert ist.

Das Wort Rootkit ist eine Kombination der Begriffe „Root“ (synonym mit Administrator oder Systemadministrator) und „Kit“ (Jargon für ein Set von Software-Tools). Daher bedeutet Rootkit ein Set von Software-Tools, das Remote-Administratorzugriff bietet. Sobald ein Rootkit-Installer Administratorzugriff erhält, kann die Person (oder Gruppe oder Bot), die es installiert hat, alles tun, was sie innerhalb des Geräts möchte. Dazu gehört das Zugreifen auf Dateien, das Installieren oder Ändern von Programmen oder sogar das Angreifen anderer Systeme. Das Rootkit erstellt eine „Hintertür“, die für die fortlaufende Nutzung durch seinen Installateur offen bleibt.

Wofür werden Rootkits verwendet?

Gelegentlich werden Rootkits für legitime Zwecke installiert, insbesondere in der heutigen Realität der Fernarbeit. Ein System-Rootkit kann der IT-Abteilung einer Organisation Zugriff auf entfernte Computer geben, um Unterstützung bei der Aktualisierung von Programmen, Fehlerbehebung usw. zu leisten. Ein Rootkit kann auch eine Sicherheitsfunktion sein, wenn es IT-Mitarbeitern ermöglicht, aus der Ferne auf ein verlorenes oder gestohlenes Gerät zuzugreifen und alle sensiblen Daten zu löschen, bevor sie in falsche Hände geraten.

Die meisten Rootkits sind jedoch Malware. Sie können auf viele Arten verwendet werden, einschließlich um:

  • Daten aus gesichertem Speicher stehlen
  • Installieren Sie Ransomware
  • Platziere einen keylogger und stehle so Anmeldeinformationen oder andere sensible Daten
  • Verwandele einen Computer in einen Bot für ein botnet
  • Andere Software wie Antivirus- und Anti-Malware-Programme deaktivieren

Mit Rootkit-Zugriff kann ein Hacker später mehr Malware installieren. Rootkits können so konzipiert werden, dass sie auf verschiedenen Ebenen infiltrieren, jede mit ihrem eigenen Infektionspunkt und unterschiedlichen Fähigkeiten für einen Hacker:

  • Ein Anwendungs-Rootkit infiziert die Software-Dateien von Anwendungen und gibt dem Hacker Zugriff auf deinen Computer, wann immer du das infizierte Programm benutzt
  • Ein Kernel-Modus-Rootkit zielt auf den Kern deines Betriebssystems ab und gibt dem Hacker Zugriff auf alle deine Dateien und sogar die Fähigkeit, die Funktionalität deines Geräts zu ändern
  • Ein Firmware- oder Hardware-Rootkit dringt in deine Festplatte ein und ist besonders gut geeignet, Keylogger zu installieren und schwer zu erkennen
  • Andere Varianten von Rootkits umfassen einen Bootloader, Speicher und Virtual

Wie gelangt ein Rootkit auf meinen Computer?

Normalerweise gelangt ein Rootkit durch eine Social-Engineering-Masche, die eine Person dazu bringt, Software zu installieren oder „zu aktualisieren“, auf einen Computer. Rootkit-Programme können auch eingesetzt werden, wenn jemand einen infizierten Anhang öffnet oder eine Drittanbieter-Browsererweiterung oder unsichere Telefon-App installiert.

Einige Rootkit-Pakete nutzen Sicherheitslücken aus. Sie können auch zwischen Geräten, die dasselbe Netzwerk teilen, verbreitet werden. Ein Hacker kann zum Beispiel die geringeren Sicherheitsstufen ausnutzen, die häufig bei Internet der Dinge (IoT)-Geräten zu finden sind. Der Hacker könnte in Smart-Geräte eindringen, die Rootkit-Malware installieren und dann das Rootkit sich selbst auf andere, sicherere Geräte ausbreiten lassen (wie Computer im selben Netzwerk wie das infizierte Smart-Gerät).

Wie erkennt man, ob ein Rootkit auf einem Gerät ist

Antivirensoftware kann eine Rootkit-Installation möglicherweise oder möglicherweise nicht erkennen, teilweise weil ein Rootkit dem Hacker die Fähigkeit gibt, Antiviren-Tools (und deren entsprechende Erkennungsmechanismen) zu deaktivieren. Der Erfolg von Antivirensoftware hängt von verschiedenen Faktoren ab, einschließlich des Infektionsgrades und der Raffinesse des Rootkits sowie der Qualität der Antivirensoftware. Nach Möglichkeit solltest du nach Antivirensoftware suchen, die speziell Rootkit-Erkennung umfasst.

Da Antivirensoftware nicht zuverlässig alle Rootkits finden kann, ist der beste Weg, mögliche Infektionen zu erkennen, einfache Beobachtung. Du könntest feststellen, dass dein System nicht mehr reagiert oder häufiger abstürzt oder generell eine langsamere Leistung aufweist. Möglicherweise stellst du fest, dass deine Antivirus-Software schon länger nicht mehr ausgeführt wurde, dass deine Internetverbindung unregelmäßig ist oder dass deine Benutzeroberflächen-Einstellungen geändert wurden. Jedes dieser Symptome kann darauf hinweisen, dass Programme ausgeführt werden, die du nicht gestartet hast, und Ressourcen (Speicher, Bandbreite) verwenden; in diesen Fällen könnte ein Rootkit die Ursache sein.

Entfernen eines Rootkits

Rootkits können schwer zu entfernen sein, einige Typen mehr als andere. Einige Entfernungsmethoden umfassen:

  • Ein Anwendungs-Rootkit ist manchmal immer noch durch Antivirus-Software erkennbar und kann durch die Neuinstallation einer sauberen Version der infizierten Software entfernt werden
  • Ein Speicher-Rootkit kann entfernt werden, indem das Gerät neu gestartet wird, wodurch der Speicher des Geräts geleert wird
  • Kernel-Modus-Rootkits (die sich auf der Ebene des Geräte-OS befinden) können nur durch Neuinstallation des OS entfernt werden
  • Ein Firmware-Rootkit kann sogar den Austausch von Hardware bedeuten

Was kann ich tun, um mich vor Rootkits zu schützen?

Da es so schwierig sein kann, ein Rootkit zu entfernen, ist es sehr wichtig, Rootkits von deinen Geräten fernzuhalten. Es gibt mehrere Dinge, die du tun kannst, um sich zu schützen, darunter:

  • Verwende eine Antivirus-Software, die einen Rootkit-Scan beinhaltet.
  • Halte alle Software (einschließlich deiner Antivirus-Software) aktuell, was helfen kann, die Installation von Malware wie Rootkits von vornherein zu verhindern. Dies ist besonders wichtig für dein Betriebssystem, das dich oft darüber informiert, wenn es aktualisiert werden muss.
  • Vermeide Phishing und andere Betrügereien; wenn du auf einen Link klickst, überprüfe, ob die Website-Adresse korrekt ist (z. B. “example.com” und nicht “exampel.com”) und dass deine Browser-Adressleiste “https://” enthält. Der Brave Browser aktualisiert Verbindungen automatisch auf das sichere HTTPS.
  • Aktiviere Safe Browsing in deinem Webbrowser. Alle großen Browser, einschließlich Brave, unterstützen diese Funktion, die dich warnen kann, wenn du im Begriff bist, eine bekannte Phishing-Website zu besuchen, auf der Malware lauern könnte.
  • Installiere auf mobilen Geräten nur Apps aus dem offiziellen App Store. Installiere auf Desktop- oder Laptopgeräten nur Apps und Erweiterungen aus dem offiziellen Store oder von renommierten Unternehmen.
  • Aktualisiere Standardkennwörter, die mit Smart-Geräten geliefert werden. Ein Gerät mit dem werksseitigen Standardkennwort ist leicht zu hacken und Malware wie Rootkits zu installieren.
  • Wenn du glaubst, dass ein Smart-Gerät schlecht funktioniert und möglicherweise infiziert ist, führe einen Werksreset durch.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.