Hintertür

Eine Hintertür (Backdoor) bietet versteckten, dauerhaften Zugang zu einem kompromittierten System, Netzwerkgerät oder Anwendung — meist unter Umgehung von Protokollen, Authentifizierung und Richtlinien. Sie kann von einem externen Angreifer eingerichtet werden (Webshell, schadhafter Dienst, geplanter Task), durch einen Insider vorinstalliert, in der Software-Supply-Chain versteckt oder als undokumentiertes Herstellerkonto vorhanden sein. Backdoors ermöglichen Befehlsausführung, Datenabfluss und Wiedereintritt nach einer Bereinigung. Erkennung erfordert die Korrelation von Endpoint- und Netzwerk-Telemetrie, Codesignatur-Prüfungen, Konfigurations-Audits, Threat Hunting und Supply-Chain-Attestation. Gegenmaßnahmen: Least Privilege, regelmäßige Rotation von Credentials und Keys, Anomalie-Erkennung und unveränderliche Audit-Logs.