Rootkit

Als Rootkit (aus dem Englischen sinngemäß: Administratoren-Werkzeug) bezeichnet man eine Reihe von Tools, die im Betriebssystem oder BIOS eines gehackten Rechners installiert werden, um den Anmeldevorgang eines Eindringlings vor dem Auffinden durch den Administrator oder durch Anti-Malware-Tools zu verstecken, die Existenz von installierter Malware auf den betroffenen Systemen zu verbergen oder sonstige Spuren (z.B. Log-Einträge) zu beseitigen oder zu verschleiern.

Oft beinhalten Rootkits auch zusätzliche „Backdoor“-Funktionen, beispielsweise die Funktionen, die Datendiebstahl erleichtern oder die Installation von Malware vereinfachen. Bei Verdacht auf Infizierung des eigenen Rechners mit einem Rootkit helfen verschiedene Tools und Dienste, die höchste Sicherheit bietet aber letztendlich nur die Neuinstallation des Betriebssystems inkl. des BIOS, sofern das nicht hardwaremäßig gegen Veränderungen geschützt wurde.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security