slider

Backdoor - Prof. Dr. Norbert Pohlmann

Backdoor

Backdoor - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist eine Backdoor?


Eine Backdoor oder Hintertür ist die Bezeichnung für eine unbefugte, heimliche und bewusst eingebaute Möglichkeit, den normalen Zugriffsschutz auf ein IT-System oder Software-Programm (Betriebssystem, Anwendung) zu umgehen und sich unbemerkt Zugriff darauf zu verschaffen.
Bestimmte Staaten motivieren ihre inländischen Herstellen Backdoors in ihre IT-Produkte (IT-Systeme, Betriebssysteme, Anwendungen, …) einzubauen, um Wirtschaftsspionage betreiben zu können oder im Falle eines Cyberwars im Vorteil zu sein.
Auch Hersteller von IT-Systemen nutzen implementierte Backdoors, um zu Service- oder Reparaturzwecken einen schnellen Zugriff auf ein IT-System zu gewährleisten. Damit lassen sich beispielsweise vergessene Zugangsdaten wieder zurücksetzen. Diese bewusst eingebauten Hintertüren stellen jedoch ein IT-Sicherheitsrisiko für den Nutzer dar, da die vorhandenen IT-Sicherheitsmechanismen mit der Kenntnis des geheimen Zugangs überwindbar sind.
Backdoors werden auch häufig im Zusammenhang mit Malware verwendet, um unbefugten Zugriff auf ein IT-System zu erlangen.


Beispiele von Backdoor
1)
In einigen BIOS-Systemen sind/waren Backdoors implementiert, mit denen ein Zugang zum IT-System möglich war.
2.)
In diversen Routern amerikanischer Hersteller sind/waren Backdoors vorhanden, um den Zugang zu Netzwerken für den US-Geheimdienst zu ermöglichen.


Backdoors sind Schwachstellen
Gravierend ist, dass sie im Prinzip nicht kontrollierbar sind und daher von Herstellern, Geheimdiensten aber auch von Cyberkriminellen missbraucht werden können. Aus diesem Grund sollten staatliche Organisationen keine Backdoors fordern oder Hersteller dazu motivieren diese einzubauen, da dadurch das IT-Sicherheitsniveaus einer ganzen Gesellschaft reduziert wird.


Frontdoor als Alternative

Zurzeit wird die Idee der Frontdoor diskutiert. Dabei werden Betreiber von Diensten zur Herausgabe bestimmter Informationen, zum Beispiel Nachrichten aus einem Chat, verpflichtet. Ein realisierbarer Vorteil wäre, dass jede Herausgabe von Informationen protokolliert und daher überprüfbar wäre. Der prinzipielle Nachteil, dass eine vorhandene Schnittstelle von Cyberkriminellen ausgenutzt werden kann, bleibt jedoch bestehen.


Remote Desktop, eine gewollte Backdoor
Eine Backdoor kann, muss aber nicht unbedingt versteckt sein. Bei vielen bekannten Programmen, mit denen sich IT-Systeme über einen Remote Desktop fernsteuern lassen, handelt es sich – genau genommen – um nichts anderes als eine Backdoor. Allerdings verbleibt die Kontrolle darüber, wer auf sein IT-System zugreifen darf, beim Nutzer.


Weitere Informationen zum Begriff “Backdoor”:

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)


Zurück zur Übersicht
Backdoor - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Backdoor Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten