Geheime Türen ins System: Backdoors

Geheime Türen ins System: Backdoors

23.05.2017 – 20:20 Uhr

Einmal eingeschleuste Backdoors bieten Cyberkriminellen auch nach der Beseitigung von Sicherheitslücken Zugriff auf den Webserver des Nutzers. Eine Backdoor ist Schadsoftware, die von Cyberkriminellen im Webseitenquellcode hinterlegt wird, um Zugriff auf den Server des Nutzers zu erlangen. Einmal verankert, kann von den Angreifern durch die Backdoor weitere Schadsoftware eingeschleust werden. Die Installation von Backdoors erfolgt mit dem Ziel, Unternehmensdaten für den Verkauf im Darknet zu entwenden oder Ransomware einzuschleusen. Das Ziel der Angriffe ist meist die Erpressung des Unternehmens um Lösegeld.

Backdoors: Eine Gefahr auch nach der Schwachstellenbeseitigung

Auf dem Server des Unternehmens kann sich Software befinden, die Programmierfehler enthält. Diese können entstehen, wenn Entwickler nicht über mögliche Sicherheitsrisiken wie zum Beispiel die OWASP Top Ten Risiken für Anwendungssicherheit informiert sind. Manche Fehler stellen sich jedoch erst dann als Sicherheitsrisiko heraus, wenn sie von Cyberkriminellen ausgenutzt werden.
Die auf der Webseite eingesetzte Fremdsoftware wird in der Regel von Mitarbeitern ohne vorherige Prüfung installiert. Auch unregelmäßig durchgeführte Updates bergen Sicherheitsrisiken, die für die Verankerung einer Backdoor genutzt werden können. Einmal im Webseitencode versteckt, haben Cyberkriminelle auch nach der Schließung der ausgenutzten Sicherheitslücke jederzeit einen Zugang zum Server des Nutzers.

Backdoors finden mit der Web Security Suite

Die Codeanalyse der Web Security Suite bietet eine Möglichkeit, bereits im System eingesetzte Backdoors im PHP Code der Webseite zu finden. Anschließend können diese vom Nutzer entfernt werden, um Cyberkriminellen für zukünftige Angriffe den Zugang zu verwehren.
So hat die Web Security Suite am ersten Tag nach dem Produktlaunch direkt eine Backdoor bei einem unserer Nutzer gefunden. Sie war zu diesem Zeitpunkt bereits seit zwei Jahren im System des Nutzers versteckt, und war in der Lage, Dateisysteme zu durchsuchen, zu manipulieren und neue Dateien hochzuladen. Mit Hilfe der automatisierten Codeanalyse konnte der Nutzer die Sicherheitslücke finden und selbstständig schließen. Falls erneut eine Backdoor in sein System eingeschleust wird, kann er sie dank der Alerts der Web Security Suite schon im Frühstadium erkennen und darauf reagieren.

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt