Rootkit (Rootkit / Persistent Backdoor)

Ein Rootkit ist eine Klasse von Schadsoftware, die sich tief in das Betriebssystem einbettet, um sich selbst und andere Malware vor dem Benutzer, Antivirenprogrammen und Sicherheitstools zu verbergen, häufig durch Manipulation des Betriebssystemkernels (Kernel-Mode Rootkit) oder des Bootvorgangs (Bootkit). Rootkits sind schwer zu entdecken, weil sie die Systemaufrufe kompromittieren, mit denen Sicherheitssoftware nach Schadsoftware sucht. In IT-Vergaben für Endpoint-Detection und KRITIS-Schutz sollten Auftraggeber explizit Rootkit-Erkennungsfähigkeiten und Secure Boot als Mindestanforderungen fordern sowie regelmäßige Integritätsprüfungen als SLA-Pflicht definieren.