Backdoors sind „Hintertürchen“ die als Programm- oder Schadcode fest in Applikationen integriert sind um bestimmten Nutzern unter Umgehung von Sicherheitsvorkehrungen Zugriff zum System zu gewähren. Manchmal werden Hintertüren bewusst von Entwicklern in eine Software eingebaut um so im Entwicklungsstadium einer Applikation Fehler besser bereinigen zu können. Je nach Gesetzeslage des jeweiligen Landes kann auch eine Regierung Dienstanbieter anweisen „Back doors“ für den Zugriff von Behörden einzurichten.
In beiden Fällen wird die Gefahr noch dadurch verstärkt, daß das Wissen um solche Hintertüren meist nur sehr schwer geheim gehalten werden kann und in falsche Hände gerät. Ist eine Hintertür bekannt verbreitet sie sich über das Internet sehr schnell und kann für allerlei kriminelle Zwecke mißbraucht werden.
Gegenmaßnahme
- Benutzen Sie Software nur aus Quellen, denen Sie persönlich vertrauen.
- Benutzen Sie kostenfreie Software aus dem Internet, vergewissern Sie sich, daß diese nicht durch Dritte verändert wurde.
- Bevorzugen Sie Open Source Software. Der offene Quellcode kann durch jeden Interessierten eingesehen werden. Eventuell vorhandene Fehler oder sogar Schadcode werden sich im Internet sehr schnell herumsprechen.
- Falls Sie Software dienstlich in produktiver Umgebung einsetzen, verpflichten Sie die Hersteller das Fehlen von Back Doors zu zertifizieren.