Eine Backdoor oder Hintertür ist die Bezeichnung für eine unbefugte, heimliche und bewusst eingebaute Möglichkeit, den normalen Zugriffsschutz auf einem IT-System oder Software-Programm (Betriebssystem, Anwendung) zu umgehen und sich unbemerkt Zugriff darauf zu verschaffen. Bestimmte Staaten motivieren ihre inländischen Hersteller Backdoors in ihre IT-Produkte, um Wirtschaftsspionage betreiben zu können oder im Falle eines Cyberwars im Vorteil zu sein. Auch Hersteller von IT-Systemen nutzen implementierte Backdoors, um zu Service-oder Reparaturzwecken einen schnellen Zugriff auf ein IT-System zu gewährleisten. Damit lassen sich beispielsweise vergessene Zugangsdaten wieder zurücksetzen. Diese bewusst eingebauten Hintertüren stellen jedoch ein IT-Sicherheitsrisiko für den Nutzer dar, da die vorhandenen IT-Sicherheitsmechanismen mit der Kenntnis des geheimen Zugangs überwindbar sind. Backdoors werden auch häufig im Zusammenhang mit Malware verwendet, um unbefugten Zugriff auf ein IT-System zu erlangen.

Beispiele von Backdoors

• In einigen BIOS-Systemen sind/waren Backdoors implementiert, mit denen ein Zugang zum IT-System möglich war.
• In diversen Routern amerikanischer Hersteller sind/waren Backdoors vorhanden, um den Zugang zu Netzwerken für den US-Geheimdienst zu ermöglichen.
• Backdoors sind Schwachstellen
• Gravierend ist, dass Backdoors im Prinzip nicht kontrollierbar sind und daher von Herstellern, Geheimdiensten, aber auch von Cyberkriminellen missbraucht werden können. Aus diesem Grund sollten staatliche Organisationen keine Backdoors fordern, da dadurch das IT-Sicherheitsniveau einer ganzen Gesellschaft reduziert wird.

Frontdoor als Alternative

• Zurzeit wird die Idee der Frontdoor diskutiert. Dabei werden Betreiber von Diensten zur Herausgabe bestimmter Informationen, zum Beispiel Nachrichten aus einem Chat, verpflichtet. Ein realisierbarer Vorteil wäre, dass jede Herausgabe von Informationen protokolliert und daher überprüfbar wäre. Der prinzipielle Nachteil, dass eine vorhandene Schnittstelle von Cyberkriminellen ausgenutzt werden kann, bleibt jedoch bestehen.