:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Rootkit Was ist ein Rootkit?
Als Rootkit wird eine Sammlung von Softwarewerkzeugen bezeichnet, die die Präsenz schädlicher oder unerwünschter Software auf einem Rechner verschleiert und verdächtige Aktivitäten versteckt. Sie greift tief in das Betriebssystem des betroffenen Rechners ein, verschafft Angreifern erweiterte Rechte und bietet Remote-Zugriffsmöglichkeiten. Es existieren zahlreiche verschiedene Arten von Rootkits.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Rootkit ist die Bezeichnung für eine Sammlung von Softwaretools, mit der sich die Anwesenheit von unerwünschter Software auf einem Rechner verschleiern lässt. Die Werkzeuge verstecken verdächtige Prozesse und Aktivitäten. Rootkits gelangen über Sicherheitslücken oder andere Infektionswege auf einen Rechner und nisten sich tief im Betriebssystem ein. In der Regel werden Rootkits verwendet, um zu verhindern, dass Viren und andere Schadsoftware auf dem System entdeckt werden. Angreifer erhalten über Rootkits erweiterte Systemrechte und über Backdoors Zugriffsmöglichkeiten aus der Ferne.
Auch wenn Rootkits häufig für Cyberangriffe und andere bösartige Aktivitäten verwendet werden und in engem Zusammenhang mit Malware stehen, handelt es sich im engeren Sinn nicht um einen Virus. Die Softwarewerkzeuge sind nicht dafür ausgelegt, sich eigenständig zu replizieren oder dem System grundsätzlich Schaden zuzufügen. Einige kategorisieren Rootkits als eine Unterart eines Trojaners. Entstanden sind Rootkits in den 1990er-Jahren ursprünglich auf Rechnern mit Unix-ähnlichen Betriebssystemen. Heute sind Rootkits nicht mehr auf ein bestimmtes Betriebssystem beschränkt. Es existieren zahlreiche verschiedene Arten von Rootkits wie Kernel-Mode-Rootkits oder User-Mode-Rootkits für unterschiedliche Betriebssysteme.
Funktionen eines Rootkits
Damit ein Rootkit seine Funktionen ausführen kann, ist es Voraussetzung, die Softwaretools auf einem System zu installieren. Rootkits können über gleiche Wege wie Malware oder Viren auf einen Rechner gelangen. Typische Infektionswege sind Sicherheitslücken, das Ausspionieren von Passwörtern oder das Ausführen von Programmen beispielsweise in Mailanhängen. In einem ersten Schritt verschafft sich ein Rootkit erweiterte Rechte (Root-Rechte) auf dem betroffenen System. Mit diesen Rechten ist es in der Lage, sich tief in das Betriebssystem einzunisten und seine Existenz sowie die Aktivitäten anderer Software zu verstecken. Durch die Manipulation von Systemprozessen gelingt es Rootkits, fremde Prozesse vor dem Benutzer oder vor Programmen wie Virenscannern zu verbergen. Weitere Funktionen eines Rootkits sind das Einrichten von Hintertüren (Backdoors) und Remote-Zugriffsmöglichkeiten über Backdoors für externe Personen oder Programme. Auch diese Aktivitäten wie Logins bleiben verborgen. Über die eingerichteten Backdoors lässt sich unerwünschte Software wie Malware auf dem Rechner installieren. Angreifern ist es zudem möglich, Daten zu stehlen, die komplette Kontrolle über den Rechner zu übernehmen oder den Rechner zu einem Bot-Netz hinzuzufügen.
Die verschiedenen Arten von Rootkits
Je nach technischer Ausgestaltung existieren verschiedene Rootkit-Arten. Die beiden wichtigsten Arten sind die Kernel-Mode-Rootkits und die User-Mode-Rootkits. User-Mode-Rootkits nisten sich auf Benutzerebene im Administratorkonto eines Systems ein und werden bei jedem Start des Rechners mit gestartet. Wesentlich tiefer im System verankert sind Kernel-Mode-Rootkits. Sie arbeiten auf der Kernel-Ebene eines Betriebssystems. Im Gegensatz zum User-Mode-Rootkit haben sie volle Zugriffsrechte auf alle Hardware-Komponenten, können beliebige Veränderungen am System vornehmen und sind wesentlich schwerer wieder vom System zu entfernen. Weiterer Arten von Rootkits sind:
- Hybrid-Rootkits mit Eigenschaften von Kernel-Mode- und User-Mode-Rootkits
- Firmware-Rootkits, die sich in der Firmware eines Rechners (BIOS) oder in der Firmware von Hardwarekomponenten verstecken
- Application-Rootkits, eine sehr primitive Art eines Rootkits mit einzelnen modifizierten Systemprogrammen
- Speicher-Rootkits, die nur im Arbeitsspeicher (RAM) existieren und beim Neustart verschwinden
- Bootloader-Rootkits, die den Master Boot Record (MBR) befallen
(ID:47614375)
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")