Rootkits

Malware-Autoren verwenden Rootkits, um Schadsoftware auf Ihrem Gerät zu verbergen, sodass Schadsoftware so lange wie möglich beibehalten wird. Ein erfolgreiches Rootkit kann möglicherweise jahrelang vorhanden bleiben, wenn es nicht erkannt wird. Während dieser Zeit stiehlt es Informationen und Ressourcen.

Funktionsweise von Rootkits

Rootkits fangen Standardbetriebssystemprozesse ab und ändern diese. Nachdem ein Rootkit ein Gerät infiziert hat, können Sie keine Informationen vertrauen, die das Gerät über sich selbst meldet.

Wenn ein Gerät aufgefordert wird, alle programme aufzulisten, die ausgeführt werden, kann das Rootkit heimlich alle Programme entfernen, von denen Sie nichts wissen möchten. Bei Rootkits geht es darum, Dinge zu verbergen. Sie möchten sich selbst und ihre schädlichen Aktivitäten auf einem Gerät verbergen.

Viele moderne Malware-Familien verwenden Rootkits, um die Erkennung und Entfernung zu vermeiden, einschließlich:

• Alureon

• Cutwail

• Datrahere (Zacinlo)

• Rustock

• Sinowal

• Sirefef

Schützen vor Rootkits

Wie jede andere Art von Schadsoftware besteht die beste Möglichkeit, Rootkits zu vermeiden, darin zu verhindern, dass sie überhaupt installiert werden.

• Wenden Sie die neuesten Updates auf Betriebssysteme und Apps an.

• Schulen Sie Ihre Mitarbeiter, damit sie vor verdächtigen Websites und E-Mails vorsichtig sein können.

• Sichern Sie wichtige Dateien regelmäßig. Verwenden Sie die Regel 3-2-1. Speichern Sie drei Sicherungen Ihrer Daten auf zwei verschiedenen Speichertypen und mindestens eine Sicherung außerhalb des Standorts.

Allgemeinere Tipps finden Sie unter Verhindern einer Malware-Infektion.

Was geschieht, wenn ich denke, dass ich ein Rootkit auf meinem Gerät habe?

Microsoft-Sicherheitssoftware enthält viele Technologien, die speziell zum Entfernen von Rootkits entwickelt wurden. Wenn Sie der Meinung sind, dass Sie über ein Rootkit verfügen, benötigen Sie möglicherweise ein zusätzliches Tool, mit dem Sie in einer bekannten vertrauenswürdigen Umgebung starten können.

Microsoft Defender Offline kann über die Windows-Sicherheit-App gestartet werden und verfügt über die neuesten Antischadsoftwareupdates von Microsoft. Es ist für die Verwendung auf Geräten konzipiert, die aufgrund einer möglichen Malware-Infektion nicht ordnungsgemäß funktionieren.

Systemüberwachung in Windows 10 schützt vor Rootkits und Bedrohungen, die die Systemintegrität beeinträchtigen.

Was geschieht, wenn ich ein Rootkit nicht entfernen kann?

Wenn das Problem weiterhin besteht, wird dringend empfohlen, das Betriebssystem und die Sicherheitssoftware neu zu installieren. Stellen Sie dann Ihre Daten aus einer Sicherung wieder her.