Was ist ein Backdoor-Angriff und wie kannst du dich schützen?

Eine Backdoor (auch Hintertür genannt) ist ein Weg, über den jemand die normalen Sicherheitsmaßnahmen umgehen kann, um auf ein System zuzugreifen. Software wird oft mit Backdoors in den Code eingebaut, damit Entwickler ihre eigenen Schutzmaßnahmen umgehen können, um Probleme für ihre Nutzer zu beheben.

Bei Backdoor-Angriffen nutzen Cyberkriminelle diese Einstiegspunkte, um sich unbefugt Zugang zu Daten und Systemen zu verschaffen. Diese Vorfälle bleiben oft unentdeckt, zumindest anfangs, denn die Hacker mussten sich keinen Weg durch die Cybersicherheitssysteme bahnen, um sie zu stören oder zu überwinden. Sobald sie Fernzugriff auf ein Netzwerk oder ein Gerät haben, können sie Schadsoftware installieren, Daten stehlen und Nutzeraktivitäten ausspionieren.

Hier findest du einige der wichtigsten Unterschiede von Trojanern und Backdoors:

Ein Backdoor-Angriff ist nicht immer ein Trojaner, aber er kann es sein. Trojaner sind Schadsoftware, die sich im Verborgenen in einer anderen Software installieren. Wenn du kostenlose Programme oder Anwendungen herunterlädst – vor allem solche, die auf unseriösen oder risikoreichen Websites gehostet werden – können sie mit Trojanern gebündelt sein.

Während eine Backdoor dazu da ist, das System unerkannt zu kontrollieren und zu überwachen, ist der Trojaner darauf ausgelegt, Daten zu stehlen und Schaden auf einem Gerät anrichten.

Im Folgenden zeigen wir dir einige Beispiele für Backdoors.

Das Passwort „lkwpeter“ wird oft mit BIOS (Basic Input/Output System) Backdoor-Passwörtern in Verbindung gebracht. Wenn ein Benutzer in einigen älteren Computersystemen ein BIOS-Passwort setzt und es vergisst, kann er ein Backdoor-Passwort wie „lkwpeter“ verwenden, um Zugang zu den BIOS-Einstellungen zu erhalten. Das ist praktisch, aber auch ein Sicherheitsrisiko.

Dies ist ein Programm zur Fernwartung für Windows. Es kann illegaler Weise genutzt werden, um Programmdateien mit anderen Dateien zu verknüpfen. So kann schädlicher Code in scheinbar harmlosem Code verborgen werden. Dadurch lassen sich die Kameras am Gerät steuern, sodass die Nutzer des Geräts ausspioniert werden können. Auch das Herunterfahren des Geräts ist damit möglich.

Dies ist ein frühes Beispiel für eine bösartige Backdoor, die 1998 auftauchte und vom Hacker-Kollektiv „Cult of the Dead Cow“ als eine Art Schadsoftware entwickelt wurde, um Schwachstellen im Windows-Betriebssystem auszunutzen. Dieses kleine Programm konnte über einen Trojaner installiert werden, ohne dass der Benutzer des Systems davon erfuhr. Es ermöglichte dem Hacker dann, das infizierte Gerät aus der Ferne zu steuern.

Im Jahr 2020 wurde das Softwareunternehmen SolarWinds, das Software für US-Behörden liefert, von Hackern angegriffen. Den Angreifern gelang es, Backdoors in die SolarWinds-Software einzubauen. So konnten die Hacker die Sicherheitsprotokolle umgehen und die internen Aktivitäten der US-Regierung fast ein Jahr lang ausspionieren.

Backdoor-Angriffe können extrem gefährlich sein, denn dabei verschaffen sich Hacker oft ein extrem hohes Maß an Zugang und Privilegien in einem System oder Netzwerk. Wenn ihnen das gelingt, ohne entdeckt zu werden, können sie sich dort monatelang einnisten und die Benutzeraktivitäten überwachen. Hier sind nur einige der Gefahren, die von Backdoor-Angriffen ausgehen:

• Massiver Datendiebstahl. Wenn der Backdoor-Angriff erfolgreich war, kann der Hacker Datenbanken plündern und private Informationen stehlen.
• Spear-Phishing-Angriffe. Hacker könnten Backdoors nutzen, um auf E-Mail-Konten oder andere interne Nachrichtensysteme innerhalb einer Organisation zuzugreifen und dann gezielte Phishing-E-Mails an die Kontakte des kompromittierten Kontos zu senden. Dadurch können sie Schadsoftware oder Backdoor-Trojaner auf andere Konten verbreiten.
• Cyberspionage. Backdoor-Angriffe sind die bevorzugte Strategie von Cyberspionen, die im Auftrag von Staaten arbeiten können. Im Gegensatz zu anderen Formen der Spionage erfordern diese Angriffe keinen physischen Zugang, so dass ein erfolgreicher Backdoor-Hacker eine Regierung vom anderen Ende der Welt ausspionieren kann.
• Cyber-Kriegsführung. Während manche Hacker nur sensible Informationen stehlen, können andere viel Schlimmeres anrichten. Backdoor-Angriffe können es staatlich unterstützten Hackern oder sogar einzelnen Terroristen ermöglichen, Cyberkrieg zu betreiben. Stromnetze, Wasseraufbereitungsanlagen, Raketensysteme und andere wichtige Infrastrukturen, die für Gesundheit und Sicherheit unerlässlich sind, sind potenziell anfällig für Backdoor-Angriffe, und eine Störung in diesen Bereichen könnte katastrophale Folgen haben.

Backdoors sind nicht einfach zu erkennen und die Möglichkeiten zur Erkennung unterscheiden sich je nachdem, welches System oder welchen PC man nutzt. Es gibt Anti-Schadsoftwaretools, die Backdoors identifizieren können. Zur Prävention können außerdem Firewalls genutzt werden. Außerdem muss verhindert werden, dass nicht vertrauenswürdige Software auf Geräten landet.

IT-Spezialisten können auch fortschrittliche Lösungen zum Protokoll-Monitoring nutzen, um Netzwerkpakete zu untersuchen oder Datenverkehr über offene Ports einschränken mithilfe von speziellen Firewalls.

Einzelpersonen können nur begrenzt etwas tun, um sich vor Backdoor-Angriffen zu schützen, da diese Vorfälle oft große Organisationen und Dienstleister betreffen und nicht die Geräte normaler Nutzer. Wenn du als Angestellter jedoch befürchtest, dass Hacker in dein Unternehmen eindringen könnten, kannst du dich mit den folgenden Schritten schützen.

• Verwende dein Arbeitsgerät nicht für private Internetaktivitäten. Auch wenn du keine risikoreichen Webseiten besuchst, kann es leicht passieren, dass du versehentlich auf eine bösartige Werbung oder einen Phishing-Link klickst und so einen Download von Schadsoftware auslöst. Ein Arbeitsgerät, wie ein privater Computer oder ein Telefon, könnte für Hacker der Zugang zum gesamten Unternehmen sein, daher liegt es in deiner Verantwortung, es zu schützen.
• Melde alle ungewöhnlichen oder verdächtigen Vorfälle. Verhält sich dein Gerät seltsam? Hast du eine verdächtige E-Mail erhalten? Vielleicht ist es nichts, vielleicht ist es aber auch ein Hacker, der einen Angriff plant. Melde deinen Verdacht an die Vorgesetzten in deinem Unternehmen; wenn das Unternehmen ein Sicherheitsteam oder einen Spezialisten hat, wende dich direkt an sie. Was dir unbedeutend erscheinen mag, kann ein bekannter Indikator für einen Einbruch sein.
• Verwende ein VPN für unterwegs. Fernarbeit wird immer häufiger, aber die Verbindung mit dem öffentlichen WLAN in einem Café, im Zug oder im Hotel kann riskant sein. Diese Hotspots sind oft das Jagdrevier von Hackern. Verwende daher ein VPN auf deinem Arbeitsgerät, um deine Online-Aktivitäten geheim zu halten. Manche Dienste nutzen auch Threat Intelligence, um Bedrohungen noch besser erkennen zu können.

Wenn du glaubst, dass du Opfer eines Backdoor-Angriffs geworden bist, ergreife diese Schritte, um den möglichen Schaden zu begrenzen.

• Melde die Cyberstraftat. Wenn jemand unbefugt auf Geräte, Dateien oder Systeme zugreift, ist das eine Straftat, auch wenn die Person einen Fehler ausnutzt, den du oder jemand in deinem Unternehmen gemacht hat. Wende dich sofort an die Behörden.
• Informiere Mitarbeiter und Kunden. Je früher alle Mitarbeiter eines Unternehmens – und auch Verbraucher und Kunden – über den Angriff informiert werden, desto eher können sie Maßnahmen ergreifen, um sich zu schützen (z.B. indem sie die Menge an Informationen, die sie über ein gefährdetes Netzwerk senden, einschränken).
• Halte Ausschau nach unerwünschten Trojanern und Schadsoftware. Wenn ein Backdoor-Angriff stattgefunden hat, ist es wahrscheinlich, dass Schadsoftware und Trojaner heimlich auf deinen Betriebssystemen installiert wurden. Achte auf neu heruntergeladene und unerklärliche Programme und entferne alle, die dort nicht hingehören. Einige Trojaner sind relativ harmlos, aber andere könnten eine Hintertür ermöglichen.