Eine Backdoor (deutsch: „Hintertür“) ist ein geheimer Zugang zu einem Computersystem, Netzwerk oder einer Software, der Umgehung von normalen Authentifizierungs- oder Sicherheitssystemen ermöglicht. Solche Hintertüren können absichtlich von Entwicklern eingebaut werden, etwa für Wartungszwecke, oder sie entstehen durch Schwachstellen im Code. Häufig werden Backdoors jedoch von Angreifern installiert, um später unbemerkt Zugriff auf ein kompromittiertes System zu behalten. Backdoors können in Form von verstecktem Code, manipulierten Programmen oder sogar auf Hardwareebene existieren.
Backdoors dienen in der Regel dem unerlaubten Fernzugriff auf Systeme. Cyberkriminelle nutzen sie, um Daten zu stehlen, Schadsoftware nachzuladen, Netzwerke auszuspionieren oder langfristig die Kontrolle über Systeme zu behalten. In manchen Fällen verwenden auch Geheimdienste oder Regierungen Backdoors für Überwachungszwecke – was ethisch und politisch stark umstritten ist. In der Softwareentwicklung können bewusst eingebaute Backdoors Administratoren temporär helfen, z. B. bei Notfallzugriffen, doch stellen sie immer ein Sicherheitsrisiko dar, wenn sie bekannt oder missbraucht werden.
Das Erkennen von Backdoors ist oft schwierig, da sie meist gut getarnt sind. Sicherheitstools wie Intrusion Detection Systeme (IDS), Virenscanner, Firewalls oder spezialisierte Forensik-Software können Hinweise liefern. Regelmäßige Updates, Code-Reviews, Schwachstellenanalysen und die Anwendung des Prinzips „Least Privilege“ (minimale Rechtevergabe) sind wichtige Schutzmaßnahmen. Besonders kritisch ist es in sicherheitsrelevanten Systemen, Open-Source-Software sorgfältig zu prüfen und die Herkunft von Drittanbieter-Code zu verifizieren. Nur durch konsequente Sicherheitsstrategien lassen sich Backdoors zuverlässig erkennen und verhindern.