Angreifer können PCs durch Hintertüren fernsteuern
Gefahr durch ungebetene Gäste im Windows-PC

Hannover, 13. August 1999 - Sogenannte Hintertür- oder Backdoor-Programme gewähren einem Angreifer nahezu unbeschränkten Zugang zum Windows-Rechner des Opfers, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 17/99. Zusätzlich ebnen sie den Weg ins lokale Netz oder Intranet - mit allen Rechten des Benutzers.

Selbst Verschlüsselung und Sicherheitssoftware stellen keine nennenswerten Hindernisse dar, denn Hintertüren liefern einem Datenspion alle Tastatureingaben frei Haus. Protokollfunktionen können diese auch aufzeichnen, wenn man gerade nicht online ist. Mit geheimen Schlüsseln von der Festplatte erhält der Angreifer alle Möglichkeiten, die auch der rechtmäßige Benutzer besitzt - bis hin zum Online-Banking. Zusätzlich bieten Hacker-Tools eine Menge harmloser Funktionen um den Anwender zu ärgern; Maustasten vertauschen oder Windows abstürzen lassen sind nur einige Beispiele.

Ein Multimedia-Rechner mit Kamera und Mikrofon kann für einen Eindringling eine vollständige Überwachungsstation mit Ton und Bild darstellen. Eigens eingerichtete Webseiten zeigen bereits Bilder von Back-Orifice-Opfern. Als derzeit gefährlichste Hintertür für den Windows-PC gilt jedoch das Programm SubSeven. Sein Risikopotenzial ist laut Aussage von Experten deutlich höher als das von Back Orifice.

Üblicherweise kommen Hintertüren mit nützlichen oder spaßigen Programmen oder selbstentpackenden Archiven ins Haus. Beim Start installiert der Anwender unwissentlich auch die Spionage-Software. Die Standardeinstellungen eines Virenscanners schützen nur mäßig. Nicht alle Hintertüren werden damit zuverlässig erkannt. Eine manuelle Suche ist allerdings nahezu unmöglich. "Die beste Antwort auf PC-Parasiten bleibt ein gesundes Misstrauen", erklärt c't-Redakteur Norbert Luckhardt. "Ausführbare Dateien aus E-Mail-Anhängen sollte man auf keinen Fall starten, wenn eine Übertragung nicht ausdrücklich mit dem Absender verabredet war. Das gilt auch für persönliche Bekannte, denn viele Viren verschicken automatisch im Namen des Computerbesitzers verseuchte Post."