Wenn Sie jemals einen Rootkit-Angriff überstanden haben, werden Sie verstehen, warum diese Schädlinge zu den gefährlichsten Cyber-Bedrohungen unserer Zeit zählen.
Bei Rootkits handelt es sich um Malware, die darauf aus ist, möglichst unentdeckt zu bleiben. Soweit erst einmal nicht ungewöhnlich. Sie graben sich aber so tief ins Betriebssystem ein, so dass sie sich selbst aber auch andere Schadprogramme vor Virenscannern und anderen Sicherheitslösungen verstecken können. Lesen Sie, welche Tricks Rootkits dafür nutzen und welchen Schaden sie anrichten können.
Was ist ein Rootkit?
Rootkits gibt es bereits seit mehreren Jahrzehnten. Seitdem wurden sie ständig weiterentwickelt und sind dadurch immer schwerer aufzuspüren. Der Begriff „Rootkit“ stammt vom privilegiertesten Administrator-Konto von UNIX-Systemen, dem so genannten „Root“. Bedeutet: Sobald ein Nutzer (oder Angreifer) Zugriff auf die Root-Ebene erlangt, ist nichts mehr sicher. Bei Windows entspricht Root dagegen den hohen Privilegien im Kernel Mode. Darum ist das Risiko so groß: Abhängig davon, auf welcher Berechtigungsebene sich das Rootkit eingenistet hat, verschafft es dem Angreifer entsprechende Administrationsrechte. Im schlechtesten Fall erhält er uneingeschränkte Kontrolle über den Computer.
Das Suffix Kit (zu Deutsch „Bausatz“) weist zudem darauf hin, dass es sich bei einem Rootkit nicht im um einen einzelnen Schädling handelt, sondern um eine Sammlung verschiedener Schadprogramme. Aus diesem Grund tauchen Rootkits in den gängigen Malware-Statistiken auch selten bis nie auf.
Nichtsdestotrotz fällt der Begriff häufig in Zusammenhang mit Malware. Dabei ist ein Rootkit per se nicht unbedingt schädlich, es versteckt aber andere Schädlinge sowie seine eigenen Aktivitäten. So kann sich ein Rootkit etwa einen Keylogger verstecken, der Ihre Tastenanschläge aufzeichnet und so Passwörter und andere vertrauliche Informationen heimlich übers Internet senden. Ein Rootkit kann Kriminellen auch ermöglichen, Ihren Computer für illegale Zwecke einzuspannen, beispielsweise für DDoS-Attacken oder um massenhaft Spam-Nachrichten zu verschicken. Stellen Sie ein Rootkit am also besten als eine Art Tarnkappe vor, die andere bösartiges Programm unsichtbar macht.
Wie lassen sich Rootkits aufspüren?
Einfache Antwort: Im schlechtesten Fall überhaupt nicht. Das gilt selbst dann, wenn Sie wissen, dass sich eins auf dem PC versteckt. Denn die erweiterten Rechte ermöglichen es Rootkits, vor allen anderen Programmen zu starten, auch vor dem Virenschutzprogramm. Auf diese Weise kann es Prozesse manipulieren oder über Anwendungen und Systemdienste Daten austauschen. Dadurch kann es seine Spuren verwischen und dem Virenprogramm ein falsches Bild vermitteln. Selbst sehr gute Antivirenlösungen beißen sich an modernen Rootkits mitunter die Zähne aus. Avira Antivirus Pro verfügt dagegen über einen speziellen Rootkit-Scan, der Teil eines „vollständigen Scans“ darstellt. Um so einen Viren-Scan durchzuführen, öffnen Sie einfach die Avira Benutzeroberfläche und klicken Sie auf Sicherheit sowie Vollständiger Scan.
Mit diesen 4 Tipps schützen Sie sich vor Rootkits
Das Aufspüren von Rootkits ist eine Herausforderung. Besser ist, wenn ein Rootkit überhaupt nicht erst auf dem Computer gelangt. Als erste Schutzbarriere fungiert Ihr Virenschutz-Programm, also beispielsweise das genannte Avira Antivirus Pro. Darüber hinaus sollten Sie einige Tipps beherzigen, um Ihren Computer vor Rootkit-Malware zu schützen:
- Tipp 1: Glauben Sie nicht, dass Sie und Ihr PC nicht ins Fadenkreuz von Cyberkriminellen genommen wird. Kriminelle sind auf Daten aller Art scharf, von jedem.
- Tipp 2: Laden Sie Gratisprogramme nur von renommierten Internetseiten wie Heise.de, Chip.de und Computerbild.de herunter.
- Tipp 3: Halten Sie Programme und Betriebssystem durch regelmäßige Updates stets auf dem neusten Stand.
- Tipp 4: Führen Sie regelmäßig eine vollständige Systemprüfung mit Avira Antivirus auf Ihrem Computer durch (siehe oben).
Dieser Artikel ist auch verfügbar in: Englisch