Was ist eine Computerfalltür?

Eine Computerfalltür, auch Hintertür genannt, bietet eine geheime – oder zumindest undokumentierte – Methode, um Zugang zu einer Anwendung, einem Betriebssystem oder einem Online-Dienst zu erhalten. Programmierer schreiben aus verschiedenen Gründen Falltüren in Programme. An Ort und Stelle können Falltüren eine Reihe von Aktivitäten erleichtern, von harmloser Fehlerbehebung bis hin zu illegalem Zugriff.

Programmierer erstellen und behalten normalerweise keine Falltüren mit böswilliger Absicht. Sie lassen sie zu legitimen Test- oder Debugzwecken oder um Servicetechnikern Notfallzugriff auf ein System zu gewähren. Schwächen in der Designlogik können auch versehentlich und unschuldig Falltüren in den Programmcode einführen. Viele Softwareentwickler verwenden undokumentierte Trapdoor-Passwörter, die sie zu Wartungszwecken oder zu nicht näher spezifizierten Zwecken verwenden. Softwareunternehmen erkennen selten das Vorhandensein von Falltüren und Falltür-Passwörtern in proprietären Software – Software, deren Quellcode nicht öffentlich verbreitet wird – die Benutzer jedoch manchmal preisgeben.

Da Falltüren es jedem, der sie kennt, ermöglichen, normale Sicherheitsverfahren zu umgehen, können skrupellose Personen sie für schändliche Zwecke ausnutzen. Softwareanbieter können erwarten und hoffen, dass Falltüren und Falltür-Passwörter geheim bleiben, aber wenn die Benutzer technisch werden versiert, entdecken sie sie immer häufiger zufällig oder absichtlich und schaffen so Sicherheit Schwachstellen. Einige Benutzer nutzen Falltüren aus oder legen sie offen, damit andere sie ausnutzen können, anstatt dem Entwickler der Software, die sie enthält, das Vorhandensein solcher Schwachstellen zu melden.

Malware kann Trapdoor-Programme auf Computern mit Internetverbindung installieren. Einmal installiert, öffnen Trapdoor-Programme einen Internet-Port und ermöglichen so eine anonyme, böswillige Datensammlung oder Computerkontrolle von überall auf der Welt. In Netzwerken, sogenannten Botnets, kombiniert, können infizierte Computer mit offenen Ports ohne Wissen oder Zustimmung ihrer Besitzer Identitätsdiebstahl und andere betrügerische Aktivitäten ermöglichen.

In den letzten Jahren hat die Ausnutzung von Falltüren bösartige Angriffe mit Zehntausenden von Computern gefördert. Diese Angriffe zielten auf viele hochkarätige Organisationen ab, darunter Google, Microsoft und der Internal Revenue Service. E-Mail-Würmer wie SoBig aus dem Jahr 2003 und MyDoom aus dem Jahr 2004 entführten heimlich Computer mit Software-Bots -- autonome Programme, die als Agenten für Trapdoor-Programme fungieren – so dass sie einer zukünftigen Nutzung durch Hacker.