Fehler
  • JUser: :_load: Fehler beim Laden des Benutzers mit der ID: 62

Malware Details

Backdoor (Hintertür)

Als Backdoor bezeichnet man im Allgemeinen ein Programm, das Zugriff auf ein (Computer-) System oder einen geschützten Bereich innerhalb dieses Systems unter Umgehung der installierten Sicherheitsfunktionen ermöglicht. Backdoors werden oft von Programmierern in ihre Software eingebaut, um beispielsweise im Extemfall bei Passwortverlust nicht auch alle dadurch geschützten Daten zu verlieren. Aber gerade dadurch sind Backdoors sehr problematisch. Warum sollte man etwas mit einer Software schützen, wenn diese eine Backdoor hat, die alle Sicherheitsmaßnahmen aushebelt. Backdoors werden daher vom Autor in der Regel geheim gehalten, um die Sicherheit der Software nicht zu kompromittieren.

In der Welt der Malware bezeichnet Backdoor ein Programm, das es einem Angreifer erlaubt unter Umgehung aller Sicherheitsvorkehrungen einen Fernzugriff auf den Zielcomputer zu gelangen um ihn zu kontrollieren oder zu manipulieren. Häufig werden Backdoors durch Würmer oder Trojaner nachinstalliert und laufen dann unauffällig und vom Benutzer unbemerkt im Hintergrund. Backdoors sind in der Regel auch gut getarnt, so tauchen sie meist nicht im Taskmanager unter den Prozessen aus, auch wenn sie sich im Speicher befinden.

Die Backdoor ist kein Trojaner -jedenfalls nicht immer. Natürlich kann eine Backdoor in einem Trojaner enthalten sein, aber das ist nicht immer sinnvoll. Wird der Trojaner gelöscht bzw. deinstalliert, weil er vom Nutzern nicht mehr benötigt wird, gilt das auch für den Fernzugriff des Angreifers. So ist beispielsweise der viel diskutierte und umstrittene Bundestrojaner eigentlich kein Trojaner sondern eine Backdoor, die den Ermittlern den Zugriff auf das Zielsystem ermöglicht, ohne dass das Opfer das merkt. Ich kann mir nicht vorstellen, dass man sich im Innenministerium darauf verlässt, dass der Trojaner dem Opfer schon so gut gefallen wird, dass er ihn nicht irgendwann doch löscht....

Open Source Software schützt vor Backdoors

Das ist zwar so nicht ganz richtig, aber bei Open Source Software sind die quelltexte im Internet frei verfügbar und das heisst, dass jeder (der ihn versteht) den Quelltext ansehen kann. Eine eingebaute Backdoor würde hier schnell auffliegen und die Nutzergemeinde würde gewarnt. Bei Closed Source Software muss der Anwender dem Herstelle immer vertrauen, denn es gibt kaum Möglichkeiten bzw. ist sehr aufwändig, zu überprüfen, was die Software hinter dem Rücken des Anwenders alles macht.

Aufspüren und Entfernen von Backdoor-Programmen

Alle gängigen guten Antiviren Programme spüren Backdoors zuverlässig auf. Dabei bedienen sie sich meist nicht nur der Signatur aller bekannten Backdoor-Programme sondern hier greift auch oft die in die Antiviren-Programme eingebaute Heuristik, die das für eine Backdoor typische Verhalten erkennen kann und en User warnt. Eine Sammlung der besten Antiviren Programme ob kostenpflichtig oder kostenlos, finden Sie in unserer Kategorie über Antiviren Programme.