Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Backdoor - Prof. Dr. Norbert Pohlmann

Backdoor

Backdoor als Hintertür für Angreifer

Was ist eine Backdoor?


Eine Backdoor oder Hintertür ist die Bezeichnung für eine unbefugte, heimliche und bewusst eingebaute Möglichkeit, den normalen Zugriffsschutz auf ein IT-System oder Software-Programm (Betriebssystem, Anwendung) zu umgehen und sich unbemerkt Zugriff darauf zu verschaffen.
Bestimmte Staaten motivieren ihre inländischen Herstellen Backdoors in ihre IT-Produkte (IT-Systeme, Betriebssysteme, Anwendungen, …) einzubauen, um Wirtschaftsspionage betreiben zu können oder im Falle eines Cyberwars im Vorteil zu sein.
Auch Hersteller von IT-Systemen nutzen implementierte Backdoors, um zu Service- oder Reparaturzwecken einen schnellen Zugriff auf ein IT-System zu gewährleisten. Damit lassen sich beispielsweise vergessene Zugangsdaten wieder zurücksetzen. Diese bewusst eingebauten Hintertüren stellen jedoch ein IT-Sicherheitsrisiko für den Nutzer dar, da die vorhandenen IT-Sicherheitsmechanismen mit der Kenntnis des geheimen Zugangs überwindbar sind.
Backdoors werden auch häufig im Zusammenhang mit Malware verwendet, um unbefugten Zugriff auf ein IT-System zu erlangen.

Backdoor als Hintertür für Angreifer
Abbildung: Backdoor – © Copyright-Vermerk


Beispiele von Backdoor

1) In einigen BIOS-Systemen sind/waren Backdoors implementiert, mit denen ein Zugang zum IT-System möglich war.

2.) In diversen Routern amerikanischer Hersteller sind/waren Backdoors vorhanden, um den Zugang zu Netzwerken für den US-Geheimdienst zu ermöglichen.

Backdoors sind Schwachstellen

Gravierend ist, dass sie im Prinzip nicht kontrollierbar sind und daher von Herstellern, Geheimdiensten aber auch von Cyberkriminellen missbraucht werden können. Aus diesem Grund sollten staatliche Organisationen keine Backdoors fordern oder Hersteller dazu motivieren diese einzubauen, da dadurch das IT-Sicherheitsniveaus einer ganzen Gesellschaft reduziert wird.

Backdoor
Abbildung: Backdoors sind Schwachstellen © Copyright-Vermerk



Frontdoor als Alternative

Zurzeit wird die Idee der Frontdoor diskutiert. Dabei werden Betreiber von Diensten zur Herausgabe bestimmter Informationen, zum Beispiel Nachrichten aus einem Chat, verpflichtet. Ein realisierbarer Vorteil wäre, dass jede Herausgabe von Informationen protokolliert und daher überprüfbar wäre. Der prinzipielle Nachteil, dass eine vorhandene Schnittstelle von Cyberkriminellen ausgenutzt werden kann, bleibt jedoch bestehen.

Remote Desktop, eine gewollte Backdoor

Eine Backdoor kann, muss aber nicht unbedingt versteckt sein. Bei vielen bekannten Programmen, mit denen sich IT-Systeme über einen Remote Desktop fernsteuern lassen, handelt es sich – genau genommen – um nichts anderes als eine Backdoor. Allerdings verbleibt die Kontrolle darüber, wer auf sein IT-System zugreifen darf, beim Nutzer.

Weitere Informationen zum Begriff “Backdoor”:


Artikel


Ideen für eine IT-Sicherheitsstrategie Deutschland

Angriffe auf die Künstliche Intelligenz


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Das Manifest zur IT-Sicherheit

Eine strategische Sichtweise auf die sich verändernden IT-Sicherheitsprobleme

Security -> Kann es Sicherheit im Netz geben?

Steht der Untergang des Internets bevor?



Zurück zur Übersicht




Summary
Backdoor
Article Name
Backdoor
Description
Eine Backdoor oder Hintertür ist die Bezeichnung für eine unbefugte, heimliche und bewusst eingebaute Möglichkeit, den normalen Zugriffsschutz auf ein IT-System oder Software-Programm (Betriebssystem, Anwendung) zu umgehen und sich unbemerkt Zugriff darauf zu verschaffen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Backdoor als Hintertür für Angreifer
Backdoor Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten