Backdoor

Backdoor

Copyright © Shutterstock / Alexander Yakimov

Was ist eine Backdoor?

Die Backdoor ist in diesem Fall leider keine Hintertür, die man sich sicherheitshalber offen lässt, sondern ein virtueller Durchgang, welcher Sicherheitseinstellungen umgeht und auch als ein spezieller Typ Malware angesehen werden kann. Somit hat die Backdoor auf dem privaten Rechner häufig auch nichts zu suchen und kann unter Umständen als Schadsoftware eingestuft werden. Was tun Backdoors genau, woher kommen sie und wie geht man mit ihnen am besten um?

Backdoors geben den Weg für andere Aktionen verschiedenster Arten frei. Die Art, wie die Backdoor letztendlich genutzt wird, hängt somit davon ab, wer durch sie Zugriff erhält. Somit kann sie positiver oder negativer Art sein und auch in Form von Viren und Trojanern vorkommen. Es gibt allerdings auch vorteilhafte Anwendungen für die Backdoor.

Positive Anwendungen durch Backdoors können unter anderem geheime Sicherheitscodes sein, die einen Zugriff bei Verlust von Passwörtern erlauben. Dies macht vor allem Sinn, wenn die eigenen Zugriffsdaten komplett vergessen wurden oder ein System aufgrund von massiven Problemen nicht mehr benutzbar ist. Beispielsweise bei Sim-Karten von Mobiltelefonen oder den Mobiltelefonen selbst gibt es vom Anbieter häufig eine weitere Zahlen- oder Zeichenfolge, um erneut Zugriff auf das Gerät zu erhalten.

Eine praktische Anwendung, sofern mit dieser Backdoor diskret umgegangen wird und sie nicht in falsche Hände gerät. Besonders durch Social Engineering, eine Form des Hackings, bei dem häufig Sicherheitslücken durch gut gemeinte Hilfsbereitschaft verschiedener Mitarbeiter ausgenutzt wird, sind unerlaubte Zugriffe durch Backdoors möglich, was zu deren Risiken führt.

Definition

Unter Backdoor wird ein alternativer Zugang zu einer Software oder – Hardwaresystem verstanden. Durch diese Backdoors können die Sicherheitsmechanismen umgegangen werden und der User bekommt Zugriff auf Programme, die geschützt waren.

Sicherheitsrisiko Backdoor

Auch in diversen Programmen und Betriebssystemen sind bewusst Backdoors vom Hersteller eingebaut, um eine vereinfachte Wartung des Systems zu ermöglichen. Ein Zugang mittels Fernwartung ist auch dank der Backdoor in der Regel erst problemlos möglich und erleichtert den Technikern somit sowohl Updates, als auch das Lösen eventueller Probleme.

Das Problem solcher Backdoors ist, dass nicht zwangsweise nur der autorisierte Techniker exklusiv diesen Zugriff behält. Häufig sehen Hacker in der Backdoor ihre Chance, unbegrenzten Zugriff zu einem System zu erlangen, indem sie akribisch nach Sicherheitslücken suchen und diese ausnutzen.

Bis selbige vom entsprechenden Sicherheitstechniker wieder geschlossen wird, genießt der Hacker durch die Backdoor eine umfassende Freiheit auf dem System und kann diversen Schaden anrichten oder weitere Software einschleusen. Ohne eine konstante Überwachung durch ein Sicherheitsteam und Updates, welche eventuelle Lücken schließen, können Backdoors vom Entwickler nicht guten Gewissens bewusst in einem System integriert werden.

Abseits von diesen geplanten Backdoors, welche einen erwünschten Zweck erfüllen, sofern sie nicht geknackt werden, wird aber ebenso nach unentdeckten Backdoors gesucht. Diese wurden bei der Entwicklung nicht explizit berücksichtigt bzw. installiert, sondern von Hackern aufgespürt. Bis zur Entdeckung von diesen stellen sie insofern vergleichsweise ein noch größeres Risiko dar, weil der Sicherheitstechniker um so weniger weiß, wo er mit der Suche beginnen soll.

Die Backdoor schließen

Häufig sind Probleme, die durch unerwünschte Nutzung von Backdoors entstehen, leider nur durch Experten zu schließen, die sich aktiv mit dieser Aufgabe beschäftigen. Mitunter aus diesem Grunde erhalten Betriebssysteme regelmäßig Updates, welche einen unrechtmäßigen Zugriff verhindern sollen. Dennoch kann auch der Nutzer entsprechende Maßnahmen ergreifen, welche das Risiko minimieren sollen:

Das Betriebssystem und jegliche genutzte Software sollte grundsätzlich auf dem neusten Stand alle Updates installiert haben. Ein Aufschieben von Sicherheitsupdates stellt ein Sicherheitsrisiko dar, welchem im Zweifel nicht beizukommen ist. Eine aktuelle Firewall des Betriebssystems hilft somit und stellt die Grundlage dar.
Ergänzend hilft ein Virenscanner, um eventuell eingeschleuste Schadsoftware zu erkennen und zu entfernen. Schäden, die so durch eine offene Backdoor entstehen könnten, werden im Idealfall insofern nochmals komplett abgewendet. Auch die Virenscanner sollten stets auf dem neusten Stand sein und Updates aufschieben gilt es zu vermeiden
Zusätzlich gilt grundsätzlich ein gesundes Maß an Wachsamkeit. Besonders bei Emails und angehängten Dateien ist Vorsicht geboten. Unbekannte Dateien, die nicht angefordert worden sind, sollten mit gewissem Misstrauen beäugt werden. Auch sogenanntes Phishing, also gefälschte, nachgebildete Emails eines scheinbar seriösen Absenders, stellt eine Gefahr dar, der man sich bewusst sein sollte. Im Zweifel immer die Absenderadresse überprüfen.

Fazit

Ebenso wie viele andere Anwendungen sind Backdoors also keine prinzipiell gute oder schlechte Sache. Letztendlich kommt es auf die Art der Verwendung an und ein bewusster Umgang mit diesem Thema sichert gegenüber den meisten Risiken ab bei gleichzeitiger Nutzung aller Vorzüge von Backdoors.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte