Backdoor
Was ist eine Backdoor?
Eine Backdoor ist ein versteckter Zugangspunkt in einem IT-System, der es ermöglicht, unter Umgehung normaler Sicherheitsmechanismen auf Systeme oder Daten zuzugreifen.
Backdoors gelten als eines der gefährlichsten Elemente moderner Cyberangriffe – weil sie unsichtbar, dauerhaft und oft fernsteuerbar sind.
Technischer Hintergrund
Backdoors entstehen auf verschiedenen Wegen:
-
Malware-gesteuert: durch Trojaner, Rootkits, Remote Access Tools (RATs)
-
unabsichtlich: z. B. durch falsch konfigurierte Admin-Schnittstellen
-
absichtlich: von Entwicklern hinterlegte Debug-Zugänge, Hardcoded Credentials, manipulierte API-Keys
Typische Merkmale:
-
verborgene Ports oder Endpunkte
-
keine oder schwache Authentifizierung
-
persistenter Zugriff auch nach Reboots
Bedeutung in der Praxis
Ein kompromittiertes System mit Backdoor kann über Wochen unbemerkt ausspioniert werden. Besonders in KRITIS-Umgebungen, Cloud-Systemen und DevOps-Pipelines führen Backdoors zu:
-
Datenexfiltration
-
Credential Theft
-
Manipulation von Systemzuständen
-
Supply-Chain-Angriffen (z. B. durch manipulierte Updates)
Relevanz für Compliance & Standards
-
ISO 27001 – A.12.6 fordert Maßnahmen gegen Malware & unerwünschte Software
-
NIS-2 verlangt die Sicherstellung von Systemintegrität
-
BSI IT-Grundschutz empfiehlt regelmäßige Integritätsprüfungen (SYS.2)
Verwandte Begriffe
-
Remote Access Tool (RAT)
-
Credential Stuffing
-
API Security
-
Malware Persistenz
Beispiel aus der Praxis
Ein Hidden Shell-Zugang in einer Testversion einer Webanwendung blieb auch nach Produktivgang erhalten – inklusive Root-Rechten.
Angreifer nutzten ihn, um wochenlang Bewegungsdaten und Zahlungsinformationen unbemerkt zu exfiltrieren.