Backdoor
Was ist eine Backdoor?
Die Backdoor ist in diesem Fall leider keine Hintertür, die man sich sicherheitshalber offen lässt, sondern ein virtueller Durchgang, welcher Sicherheitseinstellungen umgeht und auch als ein spezieller Typ Malware angesehen werden kann. Somit hat die Backdoor auf dem privaten Rechner häufig auch nichts zu suchen und kann unter Umständen als Schadsoftware eingestuft werden. Was tun Backdoors genau, woher kommen sie und wie geht man mit ihnen am besten um?
Backdoors geben den Weg für andere Aktionen verschiedenster Arten frei. Die Art, wie die Backdoor letztendlich genutzt wird, hängt somit davon ab, wer durch sie Zugriff erhält. Somit kann sie positiver oder negativer Art sein und auch in Form von Viren und Trojanern vorkommen. Es gibt allerdings auch vorteilhafte Anwendungen für die Backdoor.
Positive Anwendungen durch Backdoors können unter anderem geheime Sicherheitscodes sein, die einen Zugriff bei Verlust von Passwörtern erlauben. Dies macht vor allem Sinn, wenn die eigenen Zugriffsdaten komplett vergessen wurden oder ein System aufgrund von massiven Problemen nicht mehr benutzbar ist. Beispielsweise bei Sim-Karten von Mobiltelefonen oder den Mobiltelefonen selbst gibt es vom Anbieter häufig eine weitere Zahlen- oder Zeichenfolge, um erneut Zugriff auf das Gerät zu erhalten.
Eine praktische Anwendung, sofern mit dieser Backdoor diskret umgegangen wird und sie nicht in falsche Hände gerät. Besonders durch Social Engineering, eine Form des Hackings, bei dem häufig Sicherheitslücken durch gut gemeinte Hilfsbereitschaft verschiedener Mitarbeiter ausgenutzt wird, sind unerlaubte Zugriffe durch Backdoors möglich, was zu deren Risiken führt.
Definition
Unter Backdoor wird ein alternativer Zugang zu einer Software oder – Hardwaresystem verstanden. Durch diese Backdoors können die Sicherheitsmechanismen umgegangen werden und der User bekommt Zugriff auf Programme, die geschützt waren.
Sicherheitsrisiko Backdoor
Auch in diversen Programmen und Betriebssystemen sind bewusst Backdoors vom Hersteller eingebaut, um eine vereinfachte Wartung des Systems zu ermöglichen. Ein Zugang mittels Fernwartung ist auch dank der Backdoor in der Regel erst problemlos möglich und erleichtert den Technikern somit sowohl Updates, als auch das Lösen eventueller Probleme.
Das Problem solcher Backdoors ist, dass nicht zwangsweise nur der autorisierte Techniker exklusiv diesen Zugriff behält. Häufig sehen Hacker in der Backdoor ihre Chance, unbegrenzten Zugriff zu einem System zu erlangen, indem sie akribisch nach Sicherheitslücken suchen und diese ausnutzen.
Bis selbige vom entsprechenden Sicherheitstechniker wieder geschlossen wird, genießt der Hacker durch die Backdoor eine umfassende Freiheit auf dem System und kann diversen Schaden anrichten oder weitere Software einschleusen. Ohne eine konstante Überwachung durch ein Sicherheitsteam und Updates, welche eventuelle Lücken schließen, können Backdoors vom Entwickler nicht guten Gewissens bewusst in einem System integriert werden.
Abseits von diesen geplanten Backdoors, welche einen erwünschten Zweck erfüllen, sofern sie nicht geknackt werden, wird aber ebenso nach unentdeckten Backdoors gesucht. Diese wurden bei der Entwicklung nicht explizit berücksichtigt bzw. installiert, sondern von Hackern aufgespürt. Bis zur Entdeckung von diesen stellen sie insofern vergleichsweise ein noch größeres Risiko dar, weil der Sicherheitstechniker um so weniger weiß, wo er mit der Suche beginnen soll.
Die Backdoor schließen
Häufig sind Probleme, die durch unerwünschte Nutzung von Backdoors entstehen, leider nur durch Experten zu schließen, die sich aktiv mit dieser Aufgabe beschäftigen. Mitunter aus diesem Grunde erhalten Betriebssysteme regelmäßig Updates, welche einen unrechtmäßigen Zugriff verhindern sollen. Dennoch kann auch der Nutzer entsprechende Maßnahmen ergreifen, welche das Risiko minimieren sollen:
Fazit
Ebenso wie viele andere Anwendungen sind Backdoors also keine prinzipiell gute oder schlechte Sache. Letztendlich kommt es auf die Art der Verwendung an und ein bewusster Umgang mit diesem Thema sichert gegenüber den meisten Risiken ab bei gleichzeitiger Nutzung aller Vorzüge von Backdoors.
Sie haben noch Fragen?