Ein Rootkit ist ein Softwareprogramm, das dazu dient, einem Benutzer Administratorzugriff auf einen Computer zu ermöglichen, ohne entdeckt zu werden. Rootkits gelten als eine der schwerwiegendsten Arten von Malware, da sie dazu verwendet werden können, sich unbefugten Zugriff auf entfernte Systeme zu verschaffen und bösartige Operationen durchzuführen.
Der Name "Rootkit" enthält das Wort "Root", da das Ziel eines Rootkits darin besteht, Root-Zugriff auf einen Computer zu erlangen. Indem sich ein Hacker als Root-Benutzer eines Systems anmeldet, kann er nahezu jede gewünschte Operation durchführen. Dazu gehören das Installieren von Software und das Löschen von Dateien. Das Wort "Kit" bezieht sich auf die Software-Dateien, aus denen das Rootkit besteht. Dazu können Dienstprogramme, Skripte, Bibliotheken und andere Dateien gehören.
Rootkits funktionieren oft, indem sie Sicherheitslücken in Betriebssystemen und Anwendungen ausnutzen. Andere erzeugen eine "Hintertür"-Anmeldung an das Betriebssystem, die es einem Benutzer ermöglicht, das Standard-Anmeldeverfahren beim Zugriff auf ein System zu umgehen. Sobald der Root-Zugriff aktiviert wurde, kann ein Rootkit versuchen, Spuren unbefugten Zugriffs zu verbergen, indem es Treiber oder Kernel-Module modifiziert, bestimmte Dateien versteckt und aktive Prozesse beendet.
Glücklicherweise sind die meisten Betriebssysteme und Softwareprogramme so konzipiert, dass sie unbefugten Zugriff über Rootkits oder andere Malware verhindern. Daher ist es schwierig, sich mit einem Rootkit Zugang zu modernen Systemen zu verschaffen. Rootkits werden jedoch ständig modifiziert und aktualisiert, um zu versuchen, Sicherheitslücken zu schließen. Daher ist es ratsam, Antiviren- oder andere Sicherheitssoftware auf Ihrem Computer zu installieren, um alle Versuche eines unbefugten Zugriffs auf Ihr System zu überwachen.
Stand: 12.08.2020