Backdoor

Eine Backdoor ist ein versteckter Zugangspunkt zu einem Computersystem in einer Software oder Hardware, der es ermöglicht, von außerhalb auf das System zuzugreifen, ohne eine reguläre Authentifizierung zu durchlaufen oder gewollte Sicherheitshürden passieren zu müssen. Es gibt verschiedene Arten von Backdoors.

Software-Backdoors

So gibt es Software-Backdoors, wie etwa Entwickler-Backdoors. Diese werden bewusst von Developern eingebaut, um die Wartung und das Testen von Software einfacher zu machen, bergen aber erhebliche Sicherheitsrisiken, wenn sie nicht herausprogrammiert und von Cyberkriminellen entdeckt werden.

Auch Backdoors, die in Betriebssystemen zu finden sind, fallen unter diese Definition. Sie sind häufig besonders signifikant, da sie tief in die Systemarchitektur integriert sind, was die Erkennung und Entfernung schwierig macht.

Netzwerk-Backdoors

Weitere Beispiele für Backdoors sind Netzwerk-Backdoors in Routern oder anderer Netzwerkausrüstung, die etwa in Form von unsicheren Debugging-Ports auftreten können. Auch Protokoll-Backdoors, die Schwachstellen in Netzwerkprotokollen umfassen, befinden sich in dieser Kategorie.

Hardware-Backdoors

Zudem gibt es noch Hardware-Backdoors. Diese sind physische Gegebenheiten von beispielsweise Prozessoren oder Speicherchips, die eine Schwachstelle enthalten. Ein Ausnutzen ist hier durch das Geschehen auf der Hardware-Ebene besonders schwer zu erkennen.

Staatliche Einflussnahme

Neben der vorsätzlichen Implementierung von Entwicklern für den Programmier- und Wartungsprozess von Software wird des Weiteren davon ausgegangen, dass staatliche Sicherheitsdienste und andere Akteure aus verschiedenen Ländern lokale Hersteller von Hardware und Software dazu drängen, Backdoors in ihren Produkten zu installieren.

Datenschutz Glossar