2026 Best Software Awards are here!See the list
Technologie Glossar

Rootkit

Holly Landis
HL
von Holly Landis
Rootkits sind bösartige Softwareprogramme, die auf Geräten installiert werden können. Lernen Sie, wie man Rootkits identifiziert, die verschiedenen Typen und wie man sie vermeidet.
DefinitionRootkit Software

In diesem Beitrag

In diesem Beitrag

Was ist ein Rootkit?

Ein Rootkit ist ein bösartiges Softwareprogramm, das unbefugten Benutzern, wie Hackern und Cyberkriminellen, Zugriff auf die Root- oder Administratorebene eines Computers gewährt, während es seine Anwesenheit vor verifizierten Benutzern verbirgt.

Sobald es auf einem Gerät installiert ist, sind diese Softwarepakete schwer zu erkennen und können erheblichen Schaden anrichten, wie z.B. das Manipulieren und Stehlen von Computerdaten. Wenn ein Rootkit aktiviert wird, können Hacker die vollständige Kontrolle über ein Gerät von einem entfernten Standort aus übernehmen.

Datenzentrierte Sicherheitssoftware wird verwendet, um Rootkits zu identifizieren und zu verhindern, dass sie auf wichtige Dateien zugreifen, obwohl einige sogar diese Systeme umgehen und sie ausschalten können, ohne dass es jemand bemerkt. Wenn dies geschieht, können Rootkits zusätzliche Malware auf Geräten installieren, die Privatsphäre gefährden und dauerhafte Wiedereintrittspunkte schaffen.

Rootkit Software
Software, die rootkit als Funktion oder Begriff erwähnt.
ThreatDown
ThreatDown
REVE Antivirus
REVE Antivirus
HitmanPro
HitmanPro
Symantec End-user Endpoint Security
Symantec End-user Endpoint Security
ESET PROTECT
ESET PROTECT
Kaspersky Next Optimum
Kaspersky Next Optimum

Arten von Rootkits

Wie die meisten Malware können Rootkits jedes Mal einzigartig sein, wenn sie erstellt werden, aber Sicherheitsexperten ordnen Rootkits typischerweise einer von sechs Kategorien zu.

  • Benutzermodus-Rootkits, die häufigste Art, infizieren ein System auf der Administratorebene eines Geräts, um Zugriff auf alle Teile eines Computers zu erhalten. Die meisten Sicherheitssoftware kann diesen Typ erkennen, selbst wenn die Infektion beim Starten des Geräts geladen wird.
  • Kernelmodus-Rootkits gehen einen Schritt weiter als der Benutzermodus, indem sie das gesamte Betriebssystem (OS) kompromittieren. Dies kann unglaublich schwer zu entfernen sein und wird wahrscheinlich jede Sicherheitssoftware umgehen.
  • Hybride Rootkits kombinieren Benutzer- und Kernelmodus, um mehrere Gerätestufen zu infizieren. Dies macht sie zu einem der beliebtesten Rootkits für Cyberkriminelle.
  • Bootloader-Rootkits zielen auf den Master Boot Record (MBR) ab. Sie laden gleichzeitig mit dem MBR, da sie nicht tatsächlich im (OS) leben, sondern tiefer im Gerät. Die meisten aktuellen Computer haben jetzt eine sichere Boot-Funktion, die verhindert, dass diese Rootkits funktionieren.
  • Virtuelle Rootkits laden sich unter einem Betriebssystem und verschieben das OS dann auf eine virtuelle Maschine, wodurch die Daten des Geräts in Echtzeit dupliziert werden. Dies macht sie sehr schwer zu erkennen, da sie nicht tatsächlich auf dem ursprünglichen Gerät laufen, aber dennoch Zugriff auf dessen Informationen haben.
  • Hardware- oder Firmware-Rootkits verstecken sich in der Computerhardware, die ausgelöst wird, wenn ein Gerät ausgeschaltet wird. Wenn die Maschine eingeschaltet wird, reaktiviert sich die Firmware. Selbst wenn ein Rootkit entfernt wird, wenn das Gerät eingeschaltet ist, kann es weiterhin auf Daten zugreifen, indem es sich einfach jedes Mal neu lädt, wenn das Gerät ausgeschaltet und wieder eingeschaltet wird.

Wie Rootkits installiert werden

Cyberkriminelle verfügen über die ausgefeilten technischen Fähigkeiten, um bösartigen Code auf einem Gerät zu bündeln und zu installieren. Sie verwenden zunächst einen Dropper, um ein Rootkit auf einen Computer zu importieren, und lösen dann einen Loader aus, um die Malware in dessen Speicher zu installieren. Eine Reihe von Zugangspunkten kann dies ermöglichen, darunter:

  • Verwendung anderer Malware. Wenn ein Gerät bereits einen Virus oder andere Malware installiert hat, können Rootkits über diesen anfälligen Einstiegspunkt auf den Computer zugreifen. Dies ist besonders häufig bei Geräten, bei denen der Benutzer nicht weiß, dass bereits ein Stück Malware aktiv ist.
  • Arbeiten über vertrauenswürdige Software und Inhaltsdateien. Bösartiger Code kann auf ansonsten vertrauenswürdige Software, Apps oder Dateien wie PDFs installiert werden, was es Benutzern leicht macht, versehentlich ein Rootkit herunterzuladen.
  • Öffnen von Links in Messaging-Tools oder Web-Apps. Wenn Benutzer auf einen Link in einer Social Media App oder innerhalb einer Datei klicken, können Rootkits leicht heruntergeladen und ein Gerät infizieren. Deshalb ist es wichtig, genau zu wissen, was ein Link ist und wohin er führt, bevor man eine Aktion ausführt.

Wie man ein Rootkit erkennt

Obwohl Rootkits schwer zu erkennen sind, deuten bestimmte Anzeichen darauf hin, dass die Malware auf einem Gerät aktiv ist. Diese Anzeichen könnten umfassen:

  • Wiederholte Softwarefehler. Wenn regelmäßig verwendete Software oder Anwendungen langsamer werden, sich von selbst schließen oder Einstellungen ohne Benutzeraktion ändern, könnte dies auf die Anwesenheit von Malware hinweisen.
  • Systemabstürze. Bootloader-Rootkits verursachen oft, dass Geräte sich von selbst ausschalten, um neu zu starten und das Rootkit zu laden, wenn das Gerät eingeschaltet wird.
  • Spontane Deaktivierung von Antivirenprogrammen. Hacker wissen, dass Antivirensoftware nach Rootkits sucht, daher versuchen sie immer, einen Antivirus-Vermeider zu installieren. Wenn diese Software sich ständig ohne Benutzeraktion schließt oder wiederholt nicht scannt, ist es möglich, dass ein Rootkit auf dem Gerät installiert ist. 

Beste Praktiken zur Verhinderung von Rootkits

Proaktiv Wege zu finden, um Malware zu vermeiden, ist der beste Weg, um beim Verwenden eines Geräts geschützt zu bleiben. Eine Reihe von Schritten kann unternommen werden, um das Risiko einer Rootkit-Installation zu verringern, wie zum Beispiel:

  • Regelmäßiges Scannen von Geräten. Die Installation und Ausführung von Antivirensoftware mindestens einmal im Monat erkennt mögliche Bedrohungen für ein Gerät und identifiziert potenziell beschädigte Dateien. Diese Tools haben oft eingebaute Reiniger, die automatisch bösartigen Code entfernen.
  • Niemals auf unbekannte Links in E-Mails oder Nachrichten klicken. Phishing-Versuche werden immer häufiger und schwerer zu vermeiden. Seien Sie immer vorsichtig, wenn Sie unerwartete E-Mails oder Nachrichten mit Links erhalten. Wenn möglich, verifizieren Sie den Absender, bevor Sie eine Nachricht öffnen.
  • Ausführen von Software- und Anwendungsupdates. Entwickler arbeiten ständig an Updates und Korrekturen für verschiedene Softwareplattformen. Es ist wichtig, die neuesten Versionen zu installieren, da viele Updates Patches für frühere Fehler enthalten, die Hackern Zugang zu einem Gerät verschafften.

Halten Sie Ihre digitalen Geräte auf dem neuesten Stand und schützen Sie sie vor bösartigem Code, indem Sie Zugangspunkte mit Angriffsflächen-Management-Software überwachen.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.

Rootkit Software

Diese Liste zeigt die Top-Software, die rootkit erwähnen auf G2 am meisten.

ThreatDown

Aktiver Schutz gegen alle Formen von Malware, Verbesserung Ihres Schutzes ohne Änderung Ihres AV, Anerkannte Schutz- und Bereinigungstechnologien, Werkzeug am meisten empfohlen von Technikern und Supernutzern

REVE Antivirus

REVE Antivirus ist eine IT-Sicherheitssoftware für Privatanwender und Unternehmen, die Schutz vor Viren, Spyware und anderer Malware bietet und vollständige digitale Sicherheit gewährleistet. Es verfügt über Anti-Rootkit, Anti-Spam, Datenschutz und Kindersicherung mit Live-Benachrichtigungen.

HitmanPro

HitmanPro gräbt tief, um Ihren Computer von verbleibenden Infektionen zu befreien. Schnelles, spezialisiertes Scannen mit einfacher Entfernung bringt Ihren Computer in kürzester Zeit in einen vorinfizierten Zustand zurück. Es kann auch parallel zu Ihrer aktuellen Sicherheitssoftware laufen, wenn Sie nach einer weiteren Sicherheitsebene oder einer zweiten Meinung darüber suchen, wie diese Sicherheit funktioniert.

Symantec End-user Endpoint Security

Erkennen und blockieren Sie proaktiv die fortschrittlichsten Bedrohungen von heute mit einer Endpunktschutzlösung, die über Antivirus hinausgeht.

ESET PROTECT

ESET PROTECT ist eine hochmoderne Cybersicherheitsplattform, die die neuesten Entwicklungen in KI, modernste Technologien und menschliche Expertise nutzt, um Ihre Organisation vor aufkommenden Bedrohungen und Zero-Day-Angriffen zu schützen. Als cloud-first XDR-Lösung integriert es einzigartige Bedrohungsinformationen, um Prävention, Erkennung und proaktive Bedrohungsjagd der nächsten Generation zu bieten. Ergänzt wird die Plattform durch eine umfassende Suite von Dienstleistungen, einschließlich Managed Detection and Response (MDR), die einen robusten und kontinuierlichen Schutz gewährleisten.

Kaspersky Next Optimum

Kaspersky Next Optimum bietet eine eng integrierte Kombination aus überlegenen Sicherheitstechnologien und weitreichenden Systemverwaltungsfunktionen, die alle über eine einzige Managementkonsole gesteuert werden können.

OVHcloud

OVHcloud bietet eine breite Palette von Lösungen an, von VPS (Virtual Private Servers), dedizierten Servern (einschließlich Speicher-Servern, Spiel-Servern, Unternehmens-Servern und anderen), Public-Cloud-Instanzen, Webhosting-Plänen & Domainnamen und vielen mehr. Unsere Lösungen sind skalierbar auf Ihre Geschäftsanforderungen, sei es ein kleines Projekt, ein mittelgroßes Projekt oder ein großes Projekt, das maßgeschneiderte Server oder Cloud-Computing-Infrastrukturen erfordert.

SpyBot

Findet und zerstört Spyware, Malware, Adware und andere bösartige Software

WatchGuard Endpoint Security

Panda Endpoint Protection bietet zentralisierten Schutz für alle Ihre Windows-, Mac- und Linux-Arbeitsstationen, einschließlich Laptops, Smartphones und die führenden Virtualisierungssysteme.

Avast Endpoint Protection

Avast Endpoint Protection bietet leistungsstarken Schutz für alle Ihre Endgeräte-PCs – ohne dass Sie zusätzlich für den Serverschutz bezahlen müssen.

Kaspersky AntiVirus

Kaspersky Anti-Virus ist eine umfassende Sicherheitslösung, die entwickelt wurde, um Computer vor einer Vielzahl von Malware-Bedrohungen zu schützen, einschließlich Viren, Trojanern, Würmern, Spyware, Adware, Keyloggern und Rootkits. Es bietet Echtzeitschutz und stellt sicher, dass Systeme sowohl vor bekannten als auch vor neuen Bedrohungen geschützt sind, ohne die Leistung zu beeinträchtigen. Die Software ist mit mehreren Betriebssystemen kompatibel, darunter Windows, macOS, Linux, Android und iOS, was sie zu einer vielseitigen Wahl für unterschiedliche Benutzerbedürfnisse macht. Hauptmerkmale und Funktionalität: - Echtzeit-Antivirenschutz: Überwacht kontinuierlich das System, um Malware-Bedrohungen zu erkennen und zu neutralisieren, sobald sie auftreten. - Zwei-Wege-Firewall: Bietet eine zusätzliche Verteidigungsschicht, indem sie den ein- und ausgehenden Netzwerkverkehr überwacht, um unbefugten Zugriff zu verhindern. - Online-Zahlungsschutz: Sichert finanzielle Transaktionen, indem sensible Informationen während Online-Zahlungen geschützt werden. - Datenleck-Checker: Warnt Benutzer, wenn ihre persönlichen Daten in Datenlecks gefunden werden, und ermöglicht schnelles Handeln, um ihre Informationen zu sichern. - Unbegrenztes superschnelles VPN: Gewährleistet Privatsphäre und Sicherheit bei Online-Aktivitäten, indem Internetverbindungen verschlüsselt werden. Primärer Wert und Benutzerlösungen: Kaspersky Anti-Virus adressiert das kritische Bedürfnis nach robuster Cybersicherheit, indem es umfassenden Schutz gegen eine breite Palette digitaler Bedrohungen bietet. Seine Echtzeitüberwachung und fortschrittlichen Funktionen stellen sicher, dass die Geräte und persönlichen Informationen der Benutzer sicher bleiben und bieten in einer zunehmend digitalen Welt Seelenfrieden. Durch die Integration mehrerer Sicherheitswerkzeuge in eine einzige Lösung vereinfacht es den Prozess der Aufrechterhaltung digitaler Sicherheit und macht es sowohl für einzelne Benutzer als auch für Unternehmen zugänglich.

Comodo Antivirus

Erhalten Sie unschlagbaren Schutz vor jeder Art von Malware mit Comodos preisgekröntem kostenlosen Antivirus. Blitzschneller Cloud-Scanner blockiert Malware, selbst wenn Sie nicht die neuesten Updates haben. Blockiert Ransomware und Zero-Day-Bedrohungen, indem sie in einem sicheren Container eingeschlossen werden, wo sie Ihren Computer nicht infizieren können.

Microsoft Defender for Office 365

Microsoft Defender für Office 365 ist eine umfassende Sicherheitslösung, die entwickelt wurde, um Organisationen vor fortschrittlichen Bedrohungen zu schützen, die auf E-Mail- und Kollaborationstools innerhalb der Microsoft 365-Umgebung abzielen. Es bietet robusten Schutz gegen Phishing, Malware und Geschäftsemail-Kompromittierung und gewährleistet sichere Kommunikation und Zusammenarbeit über Plattformen wie Exchange Online, Microsoft Teams, SharePoint und OneDrive. Hauptmerkmale und Funktionalität: - Sichere Anhänge: Scannt E-Mail-Anhänge in einer sicheren Umgebung, um bösartige Inhalte zu erkennen und zu blockieren, bevor sie die Benutzer erreichen. - Sichere Links: Bietet Echtzeitschutz, indem URLs zum Zeitpunkt des Klicks analysiert werden, um Benutzer vor bösartigen Links zu schützen. - Anti-Phishing-Richtlinien: Nutzt fortschrittliche Algorithmen und maschinelles Lernen, um Phishing-Versuche zu identifizieren und zu mindern, einschließlich solcher, die Domain-Imitationen beinhalten. - Schutz für Kollaborationstools: Erweitert Sicherheitsmaßnahmen auf Microsoft Teams, SharePoint und OneDrive, um sicheres Teilen von Dateien und Zusammenarbeit zu gewährleisten. - Automatisierte Untersuchung und Reaktion (AIR): Automatisiert Bedrohungsuntersuchungsprozesse, um eine schnelle Identifizierung und Behebung von Sicherheitsvorfällen zu ermöglichen. - Angriffssimulationstraining: Bietet Werkzeuge zur Simulation von Phishing-Angriffen, um Organisationen dabei zu helfen, Mitarbeiter zu schulen und ihre Sicherheitslage zu stärken. Primärer Wert und gelöstes Problem: Microsoft Defender für Office 365 adressiert das kritische Bedürfnis nach fortschrittlichem Bedrohungsschutz im heutigen digitalen Arbeitsplatz. Durch die nahtlose Integration mit Microsoft 365-Anwendungen bietet es eine einheitliche Verteidigung gegen ausgeklügelte Cyberbedrohungen, reduziert das Risiko von Datenverletzungen und gewährleistet die Geschäftskontinuität. Sein umfassender Ansatz schützt nicht nur E-Mail-Kommunikation, sondern sichert auch kollaborative Plattformen, sodass Organisationen in einer sicheren Umgebung selbstbewusst arbeiten können.

Malwarebytes for Teams

Malwarebytes schützt proaktiv Menschen und Unternehmen vor gefährlichen Bedrohungen wie Malware, Ransomware und Exploits, die der Erkennung durch herkömmliche Antivirenlösungen entgehen.