Hintertür (Backdoor)

Im Bereich der Cybersicherheit ist eine 'Hintertür' eine Methode, durch die sowohl autorisierte als auch nicht autorisierte Benutzer normale Authentifizierungsverfahren umgehen können, um Zugang zu einem System oder Netzwerk zu erhalten. Diese können entweder absichtlich von Entwicklern zu Fehlerbehebungszwecken implementiert oder bösartig von Angreifern installiert werden, um Zugang zu einem kompromittierten System zu behalten.

Die Relevanz und potenziellen Gefahren von Hintertüren sind in unserem zunehmend vernetzten Zeitalter signifikant gewachsen. Wenn sie mit böswilliger Absicht verwendet werden, bieten Hintertüren Cyberkriminellen einen stillen und langanhaltenden Zugang, der es ihnen ermöglicht, Informationen zu stehlen, Malware zu verbreiten oder sogar Systemfunktionen zu manipulieren.

Obwohl einige Hintertüren aus legitimen Gründen implementiert werden, wie Fernwartung oder Systempflege, stellen sie erhebliche Risiken dar, wenn sie von Cyberkriminellen entdeckt werden. Dies liegt daran, dass eine einmal vorhandene Hintertür in der Regel nicht zwischen einem legitimen Benutzer oder einem Angreifer unterscheidet und jedem, der von ihrer Existenz weiss, Zugang gewährt.

Es gibt verschiedene Formen von Hintertüren, wie Trojanische Pferde, die sich als legitime Software tarnen, und Rootkits, die unbefugten Zugang zu den Kernbereichen eines Betriebssystems gewähren. Angesichts der geheimen Natur von Hintertüren ist ihre Entdeckung herausfordernd, was sie zu einem bevorzugten Werkzeug in der Cyber-Spionage und bei fortgeschrittenen anhaltenden Bedrohungen (APTs) macht.