"Gute" Rootkits

Technology Review berichtet von einem Anbieter von Rootkit-Software. Das soll ausnahmsweise mal ein "gutes" Rootkit sein, das einen sicheren Bereich schafft, in dem die ganze Schadsoftware nicht hineinkommt.
Sowas ist für Banken interessant. Ein Kunde, dessen Online-Banking von Schadsoftware manipuliert wurde, ist ein unglücklicher Kunde, mit dem man sich rumstreitet und der Geld kostet.

Klingt wunderbar.

Aber nur bis zu dem Tag, an dem eine Bank selbst mit kriminellen Machenschaften anfängt.
Oder wenn der Sysadmin der Bank bestochen wird und die Malware der Virenschleudern gleich mit ausliefert.
Oder wenn die Malware-Programmierer das Rootkit selbst als Angriffsziel ausgucken.

Einen Nutzen hat das Rootkit trotzdem: dass jemand einen Markt dafür sieht, ist ein klarer Beleg, dass die Betriebssystemhersteller in punkto Sicherheit ihre Hausaufgaben nicht gemacht haben.