Hintertür
Was ist Hintertür?
HintertürVerdeckter Mechanismus, der normale Authentifizierung oder Zugriffskontrollen umgeht, um einem Angreifer künftigen Zugang zu ermöglichen.
Eine Hintertür (Backdoor) bietet versteckten, dauerhaften Zugang zu einem kompromittierten System, Netzwerkgerät oder Anwendung — meist unter Umgehung von Protokollen, Authentifizierung und Richtlinien. Sie kann von einem externen Angreifer eingerichtet werden (Webshell, schadhafter Dienst, geplanter Task), durch einen Insider vorinstalliert, in der Software-Supply-Chain versteckt oder als undokumentiertes Herstellerkonto vorhanden sein. Backdoors ermöglichen Befehlsausführung, Datenabfluss und Wiedereintritt nach einer Bereinigung. Erkennung erfordert die Korrelation von Endpoint- und Netzwerk-Telemetrie, Codesignatur-Prüfungen, Konfigurations-Audits, Threat Hunting und Supply-Chain-Attestation. Gegenmaßnahmen: Least Privilege, regelmäßige Rotation von Credentials und Keys, Anomalie-Erkennung und unveränderliche Audit-Logs.
● Beispiele
- 01
SUNBURST im SolarWinds-Orion-Supply-Chain-Angriff (2020).
- 02
Webshells wie China Chopper auf kompromittierten Exchange-Servern.
● Häufige Fragen
Was ist Hintertür?
Verdeckter Mechanismus, der normale Authentifizierung oder Zugriffskontrollen umgeht, um einem Angreifer künftigen Zugang zu ermöglichen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Hintertür?
Verdeckter Mechanismus, der normale Authentifizierung oder Zugriffskontrollen umgeht, um einem Angreifer künftigen Zugang zu ermöglichen.
Wie schützt man sich gegen Hintertür?
Schutzmaßnahmen gegen Hintertür kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Hintertür?
Übliche alternative Bezeichnungen: Trapdoor, Versteckter Zugang.