Was ist eigentlich ein Rootkit?
Unbemerkt gehen sie bei Fremden ein und aus. Sie stehlen sich durch die Hintertür, schmuggeln Wertvolles hinaus, um es auf dem Schwarzmarkt zu verkaufen, erbeuten Geld, Kreditkartendaten und geheime Unterlagen – ohne dass die Opfer etwas davon ahnen. – Was nach einem Sonntagabendkrimi klingt, ist längst auch ein digitales Problem: Mit komplexer Software verschaffen sich Hacker Zutritt zu fremden Systemen und machen sich eigenmächtig zu Herrschern über die Computer ihrer Opfer. Das Rootkit ist bei solchen Aktionen der Komplize, der Schmiere steht und das Unwesen der eigentlichen Übeltäter bestmöglich verschleiert.
Wie gefährlich sind Rootkits?
Die eigentliche Gefahr geht nicht vom Rootkit aus – sondern von den Schadcodes, deren Spuren es verwischt. Ein Rootkit ist keine Schadsoftware (Malware) im eigentlichen Sinne. Seine besondere Fähigkeit liegt darin, Schadprogramme vor Virenscannern und Sicherheitslösungen zu verstecken. Wie gefährlich eine Infektion mit einem Rootkit ist, hängt also davon ab, was die Einbrecher im Schilde führen und welchen Schadcode Sie durch die aufgebrochene Hintertür ins System bugsieren.
Was bedeutet „root“ und was heißt „kit“?
Dieser Komplize in Code-Form dringt tief ins Betriebssystem vor und wird dort aktiv. Das Wort „root“ bezieht sich deshalb auf die sogenannten Root-Rechte, die auch den Namen Superuser-Konto tragen. Dieses Konto wird bei der Installation eines Betriebssystems angelegt und gewährt dem User allgemeine Zugriffsrechte. Es ist damit nicht für die alltägliche Nutzung, sondern für alle administrativen Aufgaben vorgesehen, die tief im System ausgeführt werden müssen – eben an der Wurzel (engl. "root“). Das „kit“ deutet seinerseits an, dass es eine Sammlung von Softwarewerkzeugen ist. Wörtlich übersetzt ist ein Rootkit also so etwas wie ein Werkzeugkasten für Administratoren.
Wie funktioniert ein Rootkit?
Mit diesem Werkzeugkasten können sich Cyberkriminelle unbemerkt auf dem Computer anmelden und Administrationsfunktionen ausführen. Das Rootkit verhindert, dass der User etwas von den illegalen Zugriffen auf seinem Computer bemerkt. So werden Anmeldungen der Kriminellen auf dem Computer verschleiert, ebenso wie die mit diesem Vorgang verbundenen Dateien und Prozesse. Durch das Rootkit können auch gefährliche Programme versteckt werden, die beispielsweise Passwörter, Betriebsgeheimnisse, Tastatur- und Mauseingaben oder Kreditkarteninformationen ausspionieren.
hier mehr dazu