people4.net GmbH

Ein Rootkit (engl., etwa "Administratorenausrüstung") ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert werden, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken, Daten zu kopieren und Eingaben mitzuschneiden.

Der Begriff ist heute nicht mehr allein auf unixbasierte Betriebssysteme beschränkt, da es inzwischen Werkzeugkästen gibt, die ähnliche Funktionalität auch für Nicht-Unix-Systeme bieten, auch wenn diese keinen root-Login des Administrators haben. Die Tarnfunktion des Rootkits erfolgt hier vor allem hinsichtlich parallel laufender Antivirensoftware, vor denen die Dateien und Prozesse des Angreifers versteckt werden.

Bekannte Rootkits der letzten Jahre

• Die Firma Sony BMG kam in die Schlagzeilen und musste diverse Musik-CDs zurückrufen, nachdem bekannt geworden war, dass sich der Sony-Kopierschutz für Musik-CDs mit Methoden eines Rootkits in Windows-Systemen einnistet.
• Die Firma Kinowelt verkauft derzeit in Deutschland DVDs mit einem von Settec entwickelten Kopierschutz, der unter Windows ebenfalls ein Userland-Rootkit zum Verstecken von Prozessen installiert.
• Forscher der University of Michigan haben eine Variante entwickelt, virtuelle Maschinen als Rootkits zu verwenden. Die Arbeit an diesem Projekt mit Namen SubVirt wurde unter anderem von Microsoft und Intel unterstützt.
• Es besteht der Verdacht, dass der Softwarehersteller Bethesda Softworks bei Plugins zu seinem Spiel The Elder Scrolls IV: Oblivion Rootkits als Kopierschutz benutzt. Zu diesem Verdacht haben die Programmierer noch nicht Stellung bezogen.
• Auf der Black Hat-Konferenz im Januar 2006 wurde ein BIOS-Rootkit vorgestellt, das selbst ein Neuformatieren der Festplatte überlebt.