Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Weiter zum Hauptinhalt

Was ist ein Backdoor-Angriff und wie kannst du dich schützen?

Ein Backdoor-Angriff ist eine Art von Cybersicherheitsbedrohung, die Unternehmen, Webseiten und Internetnutzer gefährden kann. Der Begriff umfasst ein breites Spektrum gängiger Cyberangriffe, die auf Einzelpersonen bis hin zu Regierungsbehörden und internationalen Unternehmen abzielen. Was also ist ein Backdoor-Angriff und wie gefährlich ist er?

Was ist ein Backdoor-Angriff und wie kannst du dich schützen?

Inhaltsverzeichnis

Inhaltsverzeichnis

Was ist eine Backdoor?

Eine Backdoor (auch Hintertür genannt) ist ein Weg, über den jemand die normalen Sicherheitsmaßnahmen umgehen kann, um auf ein System zuzugreifen. Software wird oft mit Backdoors in den Code eingebaut, damit Entwickler ihre eigenen Schutzmaßnahmen umgehen können, um Probleme für ihre Nutzer zu beheben.

Bei Backdoor-Angriffen wie Emotet nutzen Cyberkriminelle diese Einstiegspunkte, um sich unbefugt Zugang zu Daten und Systemen zu verschaffen. Diese Vorfälle bleiben oft unentdeckt, zumindest anfangs, denn die Hacker mussten sich keinen Weg durch die Cybersicherheitssysteme bahnen, um sie zu stören oder zu überwinden. Sobald sie Fernzugriff auf ein Netzwerk oder ein Gerät haben, können sie Schadsoftware installieren, Daten stehlen und Nutzeraktivitäten ausspionieren.

Backdoor vs. Trojaner: Was sind die Unterschiede?

Hier findest du einige der wichtigsten Unterschiede von Trojanern und Backdoors:

FunktionBackdoorTrojaner
ZweckMöglichkeit eines unbefugten Zugriff auf ein System oder Netzwerk durch Umgehung von Sicherheitsmaßnahmen.Ist eine Art von Schadsoftware, die sich als legitimes Programm oder Datei tarnt, um in einen Computer einzudringen und bösartige Aktionen durchzuführen.
Nutzer-InteraktionNach der Installation ist in der Regel keine Benutzerinteraktion erforderlich; sie läuft im Hintergrund.Ein Trojaner kann deine Passwörter stehlen, deine Tastenanschläge aufzeichnen, deine Daten verändern und sogar weitere schädliche Programme im Hintergrund herunterladen.
ErkennungBackdoors sind nicht einfach zu erkennen und die Möglichkeiten zur Erkennung unterscheiden sich je nachdem, welches System oder welchen PC man nutzt.Zum Aufspüren von Trojanern können Antivirus-Programme genutzt werden. Außerdem kann es sein, dass der PC langsamer läuft, einige Programme nicht wie gehabt funktionieren oder du auf verdächtige Seiten umgeleitet wirst.
BeispieleSubSeven, Back Orifice, BIOS PasswortZeus, Emotet, Cryptolocker, ILOVEYOU

Ein Backdoor-Angriff ist nicht immer ein Trojaner, aber er kann es sein. Trojaner sind Schadsoftware, die sich im Verborgenen in einer anderen Software installieren. Wenn du kostenlose Programme oder Anwendungen herunterlädst – vor allem solche, die auf unseriösen oder risikoreichen Websites gehostet werden – können sie mit Trojanern gebündelt sein.

Während eine Backdoor dazu da ist, das System unerkannt zu kontrollieren und zu überwachen, ist der Trojaner darauf ausgelegt, Daten zu stehlen und Schaden auf einem Gerät anrichten.

Beispiele für Backdoors

Im Folgenden zeigen wir dir einige Beispiele für Backdoors.

Backdoor, die mit dem BIOS-Universalpasswort „lkwpeter“ arbeitete

Das Passwort „lkwpeter“ wird oft mit BIOS (Basic Input/Output System) Backdoor-Passwörtern in Verbindung gebracht. Wenn ein Benutzer in einigen älteren Computersystemen ein BIOS-Passwort setzt und es vergisst, kann er ein Backdoor-Passwort wie „lkwpeter“ verwenden, um Zugang zu den BIOS-Einstellungen zu erhalten. Das ist praktisch, aber auch ein Sicherheitsrisiko.

SubSeven

Dies ist ein Programm zur Fernwartung für Windows. Es kann illegaler Weise genutzt werden, um Programmdateien mit anderen Dateien zu verknüpfen. So kann schädlicher Code in scheinbar harmlosem Code verborgen werden. Dadurch lassen sich die Kameras am Gerät steuern, sodass die Nutzer des Geräts ausspioniert werden können. Auch das Herunterfahren des Geräts ist damit möglich.

Back Orifice

Dies ist ein frühes Beispiel für eine bösartige Backdoor, die 1998 auftauchte und vom Hacker-Kollektiv „Cult of the Dead Cow“ als eine Art Schadsoftware entwickelt wurde, um Schwachstellen im Windows-Betriebssystem auszunutzen. Dieses kleine Programm konnte über einen Trojaner installiert werden, ohne dass der Benutzer des Systems davon erfuhr. Es ermöglichte dem Hacker dann, das infizierte Gerät aus der Ferne zu steuern.

SolarWinds

Im Jahr 2020 wurde das Softwareunternehmen SolarWinds, das Software für US-Behörden liefert, von Hackern angegriffen. Den Angreifern gelang es, Backdoors in die SolarWinds-Software einzubauen. So konnten die Hacker die Sicherheitsprotokolle umgehen und die internen Aktivitäten der US-Regierung fast ein Jahr lang ausspionieren.

Warum sind Backdoor-Angriffe gefährlich?

Backdoor-Angriffe können extrem gefährlich sein, denn dabei verschaffen sich Hacker oft ein extrem hohes Maß an Zugang und Privilegien in einem System oder Netzwerk. Wenn ihnen das gelingt, ohne entdeckt zu werden, können sie sich dort monatelang einnisten und die Benutzeraktivitäten überwachen. Hier sind nur einige der Gefahren, die von Backdoor-Angriffen ausgehen:

  • Massiver Datendiebstahl. Wenn der Backdoor-Angriff erfolgreich war, kann der Hacker Datenbanken plündern und private Informationen stehlen.
  • Spear-Phishing-Angriffe. Hacker könnten Backdoors nutzen, um auf E-Mail-Konten oder andere interne Nachrichtensysteme innerhalb einer Organisation zuzugreifen und dann gezielte Phishing-E-Mails an die Kontakte des kompromittierten Kontos zu senden. Dadurch können sie Schadsoftware oder Backdoor-Trojaner auf andere Konten verbreiten.
  • Cyberspionage. Backdoor-Angriffe sind die bevorzugte Strategie von Cyberspionen, die im Auftrag von Staaten arbeiten können. Im Gegensatz zu anderen Formen der Spionage erfordern diese Angriffe keinen physischen Zugang, so dass ein erfolgreicher Backdoor-Hacker eine Regierung vom anderen Ende der Welt ausspionieren kann.
  • Cyber-Kriegsführung. Während manche Hacker nur sensible Informationen stehlen, können andere viel Schlimmeres anrichten. Backdoor-Angriffe können es staatlich unterstützten Hackern oder sogar einzelnen Terroristen ermöglichen, Cyberkrieg zu betreiben. Stromnetze, Wasseraufbereitungsanlagen, Raketensysteme und andere wichtige Infrastrukturen, die für Gesundheit und Sicherheit unerlässlich sind, sind potenziell anfällig für Backdoor-Angriffe, und eine Störung in diesen Bereichen könnte katastrophale Folgen haben.

Wie erkennt man eine Backdoor?

Backdoors sind nicht einfach zu erkennen und die Möglichkeiten zur Erkennung unterscheiden sich je nachdem, welches System oder welchen PC man nutzt. Es gibt Anti-Schadsoftwaretools, die Backdoors identifizieren können. Zur Prävention können außerdem Firewalls genutzt werden. Außerdem muss verhindert werden, dass nicht vertrauenswürdige Software auf Geräten landet.

IT-Spezialisten können auch fortschrittliche Lösungen zum Protokoll-Monitoring nutzen, um Netzwerkpakete zu untersuchen oder Datenverkehr über offene Ports einschränken mithilfe von speziellen Firewalls.

Wie kann man sich vor einem Backdoor-Angriff schützen?

Einzelpersonen können nur begrenzt etwas tun, um sich vor Backdoor-Angriffen zu schützen, da diese Vorfälle oft große Organisationen und Dienstleister betreffen und nicht die Geräte normaler Nutzer. Wenn du als Angestellter jedoch befürchtest, dass Hacker in dein Unternehmen eindringen könnten, kannst du dich mit den folgenden Schritten schützen.

  • Verwende dein Arbeitsgerät nicht für private Internetaktivitäten. Auch wenn du keine risikoreichen Webseiten besuchst, kann es leicht passieren, dass du versehentlich auf eine bösartige Werbung oder einen Phishing-Link klickst und so einen Download von Schadsoftware auslöst. Ein Arbeitsgerät, wie ein privater Computer oder ein Telefon, könnte für Hacker der Zugang zum gesamten Unternehmen sein, daher liegt es in deiner Verantwortung, es zu schützen.
  • Melde alle ungewöhnlichen oder verdächtigen Vorfälle. Verhält sich dein Gerät seltsam? Hast du eine verdächtige E-Mail erhalten? Vielleicht ist es nichts, vielleicht ist es aber auch ein Hacker, der einen Angriff plant. Melde deinen Verdacht an die Vorgesetzten in deinem Unternehmen; wenn das Unternehmen ein Sicherheitsteam oder einen Spezialisten hat, wende dich direkt an sie. Was dir unbedeutend erscheinen mag, kann ein bekannter Indikator für einen Einbruch sein.
  • Verwende ein VPN für unterwegs. Fernarbeit wird immer häufiger, aber die Verbindung mit dem öffentlichen WLAN in einem Café, im Zug oder im Hotel kann riskant sein. Diese Hotspots sind oft das Jagdrevier von Hackern. Verwende daher ein VPN auf deinem Arbeitsgerät, um deine Online-Aktivitäten geheim zu halten. Manche Dienste nutzen auch Threat Intelligence, um Bedrohungen noch besser erkennen zu können.

Online-Sicherheit beginnt mit einem Klick.

Bleib sicher – mit dem weltweit führenden VPN

Was kann man tun, wenn man Opfer eines Backdoor-Angriffs geworden ist?

Wenn du glaubst, dass du Opfer eines Backdoor-Angriffs geworden bist, ergreife diese Schritte, um den möglichen Schaden zu begrenzen.

  • Melde die Cyberstraftat. Wenn jemand unbefugt auf Geräte, Dateien oder Systeme zugreift, ist das eine Straftat, auch wenn die Person einen Fehler ausnutzt, den du oder jemand in deinem Unternehmen gemacht hat. Wende dich sofort an die Behörden.
  • Informiere Mitarbeiter und Kunden. Je früher alle Mitarbeiter eines Unternehmens – und auch Verbraucher und Kunden – über den Angriff informiert werden, desto eher können sie Maßnahmen ergreifen, um sich zu schützen (z.B. indem sie die Menge an Informationen, die sie über ein gefährdetes Netzwerk senden, einschränken).
  • Halte Ausschau nach unerwünschten Trojanern und Schadsoftware. Wenn ein Backdoor-Angriff stattgefunden hat, ist es wahrscheinlich, dass Schadsoftware und Trojaner heimlich auf deinen Betriebssystemen installiert wurden. Achte auf neu heruntergeladene und unerklärliche Programme und entferne alle, die dort nicht hingehören. Einige Trojaner sind relativ harmlos, aber andere könnten eine Hintertür ermöglichen.