Backdoor

Was ist eine Backdoor?

Eine Backdoor oder Hintertür ist eine wissentlich oder unwissentlich installierte Software. Diese ermöglicht dem Benutzer, unter Umgehung der normalen Authentifizierungen auf geschützte Bereiche und Funktionen dieser Software oder sogar auf das gesamte (Computer-)System zuzugreifen. 

Vorteile von Backdoors

Eine Backdoor kann sowohl von Benutzern selbst verwendet werden, die ihre Zugriffsbeschränkungen vergessen haben, als auch von Angreifern, die davon wissen. Häufig wird eine solche Hintertür vom Programmierer selbst eingebaut, um z. B. das Zurücksetzen von Passwörtern zu ermöglichen. Die Backdoor stellt deshalb manchmal die letzte Möglichkeit dar, auf einen gesperrten Rechner und die darauf enthaltenen Daten zuzugreifen. Außerdem können auf diese Weise Sicherheitsvorkehrungen zurückgesetzt oder Sicherheitssoftware-Lösungen getestet werden.

Nachteile von Backdoors

Schadsoftware kann sich über eine Hintertür Zugang verschaffen. So installieren Trojaner oft eigene Backdoors, um weitere Malware nachzuladen. Andere Viren wiederum spüren gezielt bestehende Hintertüren auf, um in ein System einzudringen. Zudem besteht ein erhebliches Risiko des Missbrauchs: Sowohl Hersteller als auch Sicherheitsbehörden könnten IT-Systeme ohne Zustimmung des Besitzers oder richterliche Genehmigung unbefugt betreten.

Auch Verschlüsselungsalgorithmen und Netzwerkprotokolle können Backdoors enthalten, die schwer zu erkennen sind. Hochwertige Anti-Malware-Programme und sichere Firewalls bieten Schutz vor externen Angriffen. Um Sicherheitsrisiken bei veralteter Software zu minimieren, kann eine Anwendungsmodernisierung helfen – durch die Migration in eine aktuelle Programmiersprache lassen sich moderne Analysetools nutzen, um Schwachstellen effektiver zu identifizieren. Eine vollständige Absicherung ist jedoch kaum realisierbar. Daher ist besondere Vorsicht bei verdächtigen E-Mails oder Anhängen geboten.

 

Zurück zum IT-Lexikon

Weiteres IT-Wissen

IT-Blog

Digitale Souveränität: Unabhängigkeit wird zur Geschäftsgrundlage – Teil 1 von 3

Lange war digitale Souveränität ein Begriff für Strategiepapiere und Sonntagsreden. Das hat sich geändert. Geopolitische Spannungen, neue Regulierungen und die wachsende Abhängigkeit von einigen wenigen Anbietern haben aus einem politischen Schlagwort eine handfeste Geschäftsfrage gemacht. Wer heute über Cloud, Daten, IT-Architektur oder IT-Sicherheit entscheidet, entscheidet immer auch über Kontrolle, Handlungsfreiheit und Zukunftsfähigkeit. Höchste Zeit, das Thema vom Kopf auf die Füße zu stellen: Was bedeutet digitale Souveränität wirklich – und was bedeutet sie konkret für Ihr Unternehmen?

Weiterlesen
IT-Blog

Mit Security Awareness geschützt durch den Sommer

Die Sommermonate gelten in vielen Unternehmen als ruhige Phase. Mitarbeitende sind im Urlaub, Ansprechpartner schwer erreichbar, Vertretungsregelungen ersetzen gewohnte Abläufe. Genau das wissen Cyberkriminelle – und nutzen es gezielt aus. Firewalls, Zero Trust, Endpoint Security – all das hilft wenig, wenn ein einziger Mitarbeitender auf eine Phishing-Mail klickt. Der Mensch ist das effektivste Angriffsziel. Er lässt sich nicht patchen. Und er ist im Sommer besonders angreifbar.

Weiterlesen
IT-Blog

IT-Security Asset & Exposure Management: Transparenz als Schlüssel zur Cyber-Resilienz

Um die rasant wachsenden Angriffsflächen in Unternehmen einzudämmen, sind neue Erfolgsfaktoren erforderlich. In diesem Kontext gewinnen aktuell zwei Disziplinen stark an Bedeutung: IT-Asset und Exposure Management. Insbesondere im Bereich der IT-Security verschmelzen diese Ansätze zu einem entscheidenden Aspekt. Warum? Weil Unternehmen, die ihre digitalen Assets und deren Sicherheitsrisiken nicht vollständig kennen, diese auch nicht wirksam schützen können. Dieser Artikel beleuchtet die Grundlagen, Unterschiede und den konkreten Mehrwert eines modernen, sicherheitsfokussierten Asset & Exposure Managements.

Weiterlesen

Sie wollen uns kennenlernen?

Vereinbaren Sie jetzt
einen Termin mit uns.

Gespräch vereinbaren!
Kontakt
Support
Newsletter
Cloud Portal

So erreichen Sie uns:

Support

Hotline

Um ein Ticket zu eröffnen, rufen Sie einfach unsere 24/7 Hotline an:

 

+49 5221 1013-032

E-Mail

Um ein Ticket zu eröffnen, schicken Sie uns einfach eine E-Mail mit Ihrem technischen Anliegen an:
 

support​@​dts.de

Webfrontend

Neue Tickets im Webfrontend erfassen, sämtliche offene Tickets einsehen, klassifizieren etc.
 

support.dts.de

Remote Support

Ermöglicht Remote-Verbindungen zu Ihren Endgeräten.

 

support-remote.dts.de

Jetzt abonnieren!

Aktuelle Informationen zur DTS, unseren Produkten, Veranstaltungen sowie weitere News rund um die gesamte Unternehmensgruppe.

DTS allgemein

Anmeldung

DTS Systeme Münster

Anmeldung

DTS Cloud Portal

Das DTS Cloud Portal ist unsere Plattform für Sie, um Ihre DTS-Cloud-Produkte und Services ganz einfach und flexibel hinzuzubuchen und zu verwalten. Die intuitive Plattform ermöglicht es Ihnen, ausgewählte Produkte individuell zu konfigurieren und somit genau an Ihre Anforderungen anzupassen.