Eine Hintertür bezieht sich auf jede Methode, die es Benutzern ermöglicht, Standardauthentifizierungsverfahren oder Verschlüsselung auf einem Gerät zu umgehen. Sehen wir uns an, wie Sie Backdoor-Virenangriffe verhindern können.
Eine Hintertür schafft einen alternativen Einstiegspunkt in ein Gerät, ein Netzwerk oder eine Software, die Fernzugriff auf Ressourcen wie Datenbanken und Dateiserver gewährt.
Hacker scannen das Web nach anfälligen Anwendungen, mit denen sie Backdoor-Viren installieren. Einmal auf Ihrem Gerät installiert, kann ein Backdoor-Virus schwer zu erkennen sein, da Dateien in der Regel stark verschleiert sind.
Das Vorhandensein einer Hintertür in Ihrem Gerät gibt Angreifern die Möglichkeit, aus der Ferne eine Vielzahl von Hacking-Zwecken auszuführen, wie zum Beispiel:
- Überwachung
- Geräte-Hijacking
- Malware-Installation
- Diebstahl von Finanzinformationen und
- Identitätsdiebstahl
Inhaltsverzeichnis
Wie funktionieren Backdoor-Virenangriffe?
Eine Hintertür kann rechtmäßig von Software- und Hardwareentwicklern installiert werden, um ihnen den einfachen Zugriff auf ihre Anwendungen zu erleichtern, um Funktionen wie das Beheben von Softwareproblemen auszuführen.
In den meisten Fällen werden Backdoors jedoch von Cyberkriminellen installiert, um ihnen zu helfen, unrechtmäßigen Zugriff auf ein Gerät, ein Netzwerk oder eine Softwareanwendung zu erhalten.
Damit Cyberkriminelle erfolgreich einen Backdoor-Virus auf Ihrem Gerät installieren können, müssen sie zunächst eine Schwachstelle (Systemschwachstellen) oder eine kompromittierte Anwendung auf Ihrem Gerät finden.
Einige häufige Systemschwachstellen sind:
- Ungepatchte Software
- Netzwerkports öffnen
- Schwache Passwörter
- Schwache Firewalls
Schwachstellen können auch durch Malware wie Trojaner verursacht werden. Hacker verwenden Trojaner, die auf einem Gerät vorhanden sind, um Hintertüren zu erstellen.
Ein Trojaner ist eine Art bösartiges Programm, das oft als legitime Software getarnt wird, um Daten zu stehlen oder eine Hintertür zu installieren. Durch eine Form von Social Engineering werden Benutzer dazu verleitet, den Trojaner herunterzuladen und auf ihren Geräten zu öffnen.
Einmal aktiviert, gibt ein Backdoor-Trojaner Hackern die Fernsteuerung über das infizierte Gerät. Sie können alle Arten von böswilligen Aktivitäten ausführen, darunter das Stehlen, Empfangen und Löschen von Dateien, das Neustarten des Geräts und das Installieren anderer Malware.
Sobald Cyberkriminelle Ihren Computer durch eine Hintertür-Infektion gehackt und geknackt haben, möchten sie sicherstellen, dass sie problemlos wieder darauf zugreifen können – sei es, um Ihre Informationen zu stehlen, Krypto-Mining-Software zu installieren, Ihr Gerät zu entführen oder Ihr Gerät zu sabotieren Geschäft.
Und Hacker wissen, dass es schwierig sein kann, ein Gerät immer wieder neu zu hacken, insbesondere wenn die Schwachstelle gepatcht wird. Aus diesem Grund installieren sie auf dem Zielgerät einen Code, der als Backdoor bezeichnet wird, damit sie selbst dann, wenn die Schwachstelle behoben ist, über die Backdoor in das Gerät gelangen können.
Wie Hacker heute Backdoors-Virenangriffe verwenden
Hacker erhalten Zugriff auf Ihr Gerät durch verschiedene Backdoor-Angriffstechniken wie Port-Binding, Connect-Back-Ansatz, Missbrauch der Verbindungsverfügbarkeit und Standard-Serviceprotokoll-Ansatz – es ist ziemlich kompliziert. Dennoch geht es darum, Ihr Gerät, Ihre Firewall und Ihr Netzwerk zu täuschen.
Sobald der Backdoor-Virus installiert wurde, können Hacker böswillige Aktivitäten ausführen wie:
- Ransomware bösartige Software, die Ihr Gerät infiziert und Sie daran hindert, auf Ihre persönlichen Dateien zuzugreifen, es sei denn, Sie zahlen eine Gebühr, normalerweise in Form von Bitcoins.
- DDoS-Angriffe (Distributed-Denial-of-Service). böswillige Versuche, eine Website oder einen Onlinedienst zu stören und unzugänglich zu machen, indem sie mit zu viel Datenverkehr überschwemmt und zum Absturz gebracht werden. Dieser Datenverkehr kann Verbindungsanfragen, gefälschte Pakete und eingehende Nachrichten umfassen.
- Spyware-Software mit böswilliger Absicht infiltriert Ihr Gerät. Es sammelt fast jede Form von Daten, einschließlich persönlicher Informationen wie Bank- oder Kreditkontoinformationen, Surfgewohnheiten im Internet, Benutzernamen und Passwörter.
- Krypto-Jacking, auch bösartiges Krypto-Mining genannt, ist eine Online-Bedrohung, die sich in Ihrem Computer oder Telefon versteckt und ihre Ressourcen ohne Ihr Wissen verwendet, um Online-Währungen wie Bitcoin für jemand anderen abzubauen.
Beispiele aus der Praxis für erfolgreiche Backdoor-Angriffe
#1. MarcoStyle YouTube-Kanal hacken
Ein YouTuber namens MarcoStyle wurde gehackt im Jahr 2019, als er auf eine E-Mail von einem Unternehmen antwortete, das auf seinem Kanal werben wollte. Das Unternehmen schien legitim zu sein, aber als Marco auf einen der E-Mail beigefügten Link klickte, vergrub sich ein Installationsprogramm in seinem Computer. Er bemerkte fast sofort, dass etwas mit seinem PC nicht stimmte, und er schaltete den Strom ab, führte eine Neuinstallation von Windows durch und änderte seine Anmeldeinformationen.
Leider waren die Hacker bereits in sein Google-Konto eingedrungen und hatten seinen YouTube-Kanal aus seinem Gmail-Konto extrahiert, das über 350.000 Abonnenten hatte.
Marco benachrichtigte YouTube, aber nicht bevor sein Kanal auf einer russischen Website für gehackte YouTube-Kanäle verkauft wurde. Sie änderten sein Profilbild und seinen Namen in „Brad Garlinghouse“ und entfernten alle seine Videos. Fünf Tage später starteten die Hacker einen Live-Stream, in dem sie angeblich rund 15.000 Dollar von Marcos Zuschauern gestohlen haben.
Sie haben es sogar geschafft, sich von YouTube verifizieren zu lassen, was Marco unzählige Male versucht hatte, aber abgelehnt wurde. Nach dem Hack dauerte es elf Tage, bis YouTube Marcos Kanal zurückbekam.
Dies ist ein Beispiel dafür, wie Hacker schädliche Links als gängige Methode verwenden, um Backdoor-Viren auf Geräten zu installieren.
#2. Der WannaCry-Ransomware-Angriff
Der WannaCry-Ransomware-Angriff im Jahr 2017 ist wahrscheinlich das beste Beispiel dafür, wie Hacker einen Hintertür-Virenangriff auf ein Unternehmen starten können, wenn keine Patches angewendet werden.
Der Angriff, der mehr als 230.000 Computer in 150 Ländern betraf, wurde über EternalBlue verbreitet, einen Exploit, der von der NSA für ältere Windows entwickelt wurde. Eine Hackergruppe namens Shadow Brokers stahl EternalBlue, installierte die DoublePulsar-Hintertür, verschlüsselte dann die Daten und forderte Bitcoin im Wert von 600 Dollar als Lösegeld.
Microsoft hatte den Patch veröffentlicht, der die Benutzer mehrere Monate lang vor diesem Exploit schützte, aber viele betroffene Unternehmen, darunter das NHS-Krankenhaus, haben es versäumt, ihn anzuwenden. Innerhalb weniger Tage wurden Tausende von NHS-Krankenhausoperationen in ganz Großbritannien unterbrochen und Krankenwagen umgeleitet, wodurch Menschen in kritischen Zuständen unbeaufsichtigt blieben.
Infolge des Angriffs wurden 19.000 Termine abgesagt, was den NHS satte 92 Millionen Pfund kostete. Schätzungen zufolge verursachte der Wannacry-Angriff weltweit Verluste in Höhe von 4 Milliarden US-Dollar.
Einige wenige Unternehmen, die das Lösegeld gezahlt haben, erhielten ihre Daten zurück, aber Untersuchungen zeigen, dass die meisten dies nicht taten.
#3. SolarWinds Sunburst Backdoor-Angriff
Am 14. Dezember 2020 wurden in SolarWinds bösartige Hintertüren namens Sunburst und Supernova entdeckt. SolarWinds ist ein großes IT-Unternehmen mit Sitz in den Vereinigten Staaten, das Software entwickelt, die Unternehmen bei der Verwaltung ihrer Netzwerke, Systeme und IT-Infrastruktur unterstützt.
Cyberkriminelle hackten sich in SolarWinds-Systeme aus Texas ein und fügten schädlichen Code in die Software Orion des Unternehmens ein – ein Softwaresystem, das von Unternehmen häufig zur Verwaltung von IT-Ressourcen verwendet wird.
SolarWinds verschickte unwissentlich Orion-Software-Updates an seine Kunden, die bösartigen Code enthielten. Wenn Kunden die Updates heruntergeladen haben, installierte sich der Schadcode von selbst und erstellte eine Hintertür zu ihren Geräten, über die Hacker sie ausspionieren konnten.
SolarWinds berichtete, dass 18.000 seiner 300.000 Kunden von der Backdoor-Software Orion betroffen waren. Die versicherten Verluste durch den Angriff wurden auf 90.000.000 US-Dollar geschätzt, was ihn zu einem der bedeutendsten Cybersicherheitsangriffe aller Zeiten macht.
#4. Auf iPhones gefundene Hintertüren
In einer Studie der Ohio State University, der New York University und des Helmholtz Center of Information Security aus dem Jahr 2020 enthalten Tausende von Android-Apps eine Hintertür. Von den 150.000 getesteten Apps zeigten 12.705 geheimes Verhalten, das auf das Vorhandensein einer Hintertür hinweist.
Zu den gefundenen Arten von Hintertüren gehörten Zugangsschlüssel und Master-Passwörter, die das Entsperren der App aus der Ferne und das Zurücksetzen des Passworts des Benutzers ermöglichen könnten. Einige Apps wurden auch mit der Fähigkeit gefunden, geheime Befehle aus der Ferne auszuführen.
Hintertüren in Telefonen machen es Cyberkriminellen und der Regierung leicht, Sie auszuspionieren. Sie können zu einem Totalverlust von Daten und nicht behebbaren Systemschäden führen.
Sind Sie anfällig für Backdoor-Virenangriffe?
Leider haben die meisten Menschen viele Schwachstellen in ihren Online-Konten, Netzwerken und sogar Geräten im Internet der Dinge (IoT), die sie anfällig für Backdoor-Virenangriffe machen.
Im Folgenden finden Sie eine Reihe von Techniken, die Hacker ausnutzen, um Backdoors auf Benutzergeräten zu installieren.
#1. Versteckte/legitime Hintertüren
Manchmal installieren Softwareentwickler absichtlich versteckte Hintertüren, um ihnen Fernzugriff zu ermöglichen, um legitime Aktivitäten wie Kundensupport oder das Beheben von Softwarefehlern durchzuführen. Hacker scannen nach solchen Hintertüren, um unrechtmäßigen Zugriff auf die Software zu erhalten.
#2. Netzwerkports öffnen
Hacker suchen nach offenen Netzwerkports, die sie ausnutzen können, da sie Datenverkehr von entfernten Standorten akzeptieren können. Sobald sie über einen offenen Port in Ihr Gerät gelangen, hinterlassen sie Hintertüren, die ihnen immer wieder unbemerkten Zugriff auf Ihr Gerät ermöglichen.
Sie müssen die Ports identifizieren, die Sie auf Ihrem Server ausführen möchten, und diese einschränken, dann nicht verwendete Ports schließen oder blockieren, um zu verhindern, dass sie im Internet offengelegt werden.
#3. Uneingeschränkter Datei-Upload
Bei den meisten Webservern können Sie Bilder oder PDF-Dateien hochladen. Eine Hintertür-Schwachstelle tritt auf, wenn Sie hochgeladene Dateien nicht auf den beabsichtigten Dateityp beschränken.
Dies schafft eine Hintertür für Cyberkriminelle, um einen beliebigen Code auf den Webserver hochzuladen, sodass sie jederzeit zurückkehren und jeden gewünschten Befehl ausführen können. Der beste Weg, diese Schwachstelle zu beheben, besteht darin, den Dateityp zu validieren, den ein Benutzer hochladen kann, bevor er ihn akzeptiert.
#4. Injektionen befehlen
Eine weitere Art von Schwachstelle, die zu einem Backdoor-Virenangriff führen kann, ist Command Injection. Bei dieser Art von Angriff zielt der Hacker darauf ab, einen Befehl auf dem Zielgerät auszuführen, indem er eine anfällige Webanwendung ausnutzt. Es ist schwierig, diese Art von Backdoor-Infektion zu erkennen, da nicht leicht zu erkennen ist, wann ein böswilliger Benutzer versucht, ein Gerät anzugreifen.
Der effektivste Weg, Schwachstellen durch Befehlseinschleusung zu verhindern, besteht darin, eine starke Benutzereingabevalidierung zu verwenden, die verhindert, dass falsch formatierte Daten in ein System gelangen.
#5. Schwache Passwörter
Schwache Passwörter wie Ihr Geburtstag oder der Name Ihres ersten Haustieres sind für Hacker leicht zu knacken. Noch schlimmer ist, dass die meisten Leute ein Passwort für alle ihre Online-Konten verwenden, was bedeutet, dass es einfacher sein kann, die Kontrolle über alle Ihre anderen Konten zu erlangen, wenn Hacker das Passwort für ein Konto erhalten.
Auch schwache oder voreingestellte Passwörter auf Ihren IoT-Geräten sind ein leichtes Ziel für Cyberkriminelle. Wenn sie beispielsweise die Kontrolle über einen Router erlangen, können sie das auf dem Gerät gespeicherte WLAN-Passwort finden, und von da an wird der Angriff ziemlich ernst – was häufig zu DDoS-Angriffen führt.
Nehmen Sie sich jetzt die Zeit, das Standardpasswort Ihres Routers und WiFi PSK zu aktualisieren und das Administratorpasswort für alle IoT-Geräte in Ihrem Netzwerk zu ändern.
Weitere Möglichkeiten, Backdoor-Angriffe zu verhindern
Ein Virenangriff durch Backdoors kann lange Zeit unentdeckt bleiben, da sie ziemlich schwer zu erkennen sind – so werden sie von Hackern konstruiert. Trotzdem gibt es ein paar einfache Schritte, die Sie unternehmen können, um Ihr Gerät vor Backdoor-Virenangriffen zu schützen.
#1. Verwenden Sie ein Antivirenprogramm
Ausgefeilte Antivirensoftware kann dabei helfen, eine Vielzahl von Malware zu erkennen und zu verhindern, darunter Trojaner, Krypto-Hacker, Spyware und Rootkits, die häufig von Cyberkriminellen für Backdoor-Angriffe verwendet werden.
Ein guter Virenschutz umfasst Tools wie WLAN-Überwachung, eine fortschrittliche Firewall, Webschutz und Überwachung der Privatsphäre von Mikrofon und Webcam, um sicherzustellen, dass Sie online so sicher wie möglich sind.
Das bedeutet, dass Ihre Antivirensoftware eine Backdoor-Infektion erkennt und beseitigt, bevor sie Ihren Computer infizieren kann.
#2. Mit Sorgfalt herunterladen
Achten Sie beim Herunterladen von Software, Dateien oder Apps auf die Erlaubnisanforderung, (kostenlose) zusätzliche gebündelte Anwendungen zu installieren. Diese werden PUA (Potentially Unwanted Application) genannt – kostenlose Software, Dateien und Apps, die legitim erscheinen, es aber nicht sind. Und sie sind oft mit einer Art von Malware verpackt, einschließlich Backdoor-Viren.
Erwägen Sie die Installation einer Online-Sicherheitssoftware mit Echtzeit-Malware-Erkennung und laden Sie immer von offiziellen Websites herunter und vermeiden Sie es, auf Download-Seiten (Raubkopien) von Drittanbietern zu klicken.
#3. Verwenden Sie Firewalls
Die meisten Antivirenprogramme sind mit einer Firewall ausgestattet, die zum Schutz vor Angriffen wie Backdoor-Viren beitragen kann.
Firewalls überwachen den gesamten ein- und ausgehenden Datenverkehr in Ihrem Netzwerk, damit sie Bedrohungen herausfiltern können.
Beispielsweise kann eine Firewall erkennen, wenn ein autorisierter Benutzer versucht, auf Ihr Netzwerk oder Gerät zuzugreifen, und wird ihn daran hindern. Firewalls können auch so eingestellt werden, dass sie jede Anwendung auf Ihrem Gerät blockieren, die versucht, Ihre vertraulichen Daten an einen unbekannten Netzwerkstandort zu senden.
#4. Verwenden Sie einen Passwort-Manager
Ein Passwort-Manager kann Ihnen dabei helfen, Anmeldeinformationen für alle Ihre Konten zu generieren und zu speichern sowie Sie dabei zu unterstützen, sich automatisch bei ihnen anzumelden.
Passwort-Manager verwenden ein Master-Passwort, um Ihre Passwort-Datenbank zu verschlüsseln, sodass Sie nicht jedes Mal Ihr Passwort, Ihre E-Mail-Adresse oder Ihren Benutzernamen eingeben müssen. Alles, was Sie tun müssen, ist, Ihre Passwörter auf dem Passwort-Manager zu speichern und dann ein Master-Passwort zu erstellen.
Wenn Sie sich bei einem Ihrer Konten anmelden, müssen Sie das Master-Passwort eingeben, das die Daten automatisch ausfüllt. Und die meisten Passwort-Manager verfügen über eine Funktion, die Sie benachrichtigt, wenn Ihre Daten verletzt wurden und wenn das von Ihnen verwendete Passwort in einem Vorrat gestohlener Benutzerdaten gefunden wurde.
#5. Bleiben Sie über Sicherheits-Updates/Patches auf dem Laufenden
Hacker missbrauchen bekannte Fehler oder Schwächen in einem Gerät oder einer Software. Diese Schwachstellen können aufgrund fehlender Updates bestehen. Statistiken zeigen, dass jeder dritte Verstoß durch Schwachstellen verursacht wird, die möglicherweise bereits gepatcht wurden.
Eine andere Studie zeigt, dass 34 Prozent (jeder dritte IT-Experte) in Europa berichteten, dass ihre Organisationen aufgrund einer nicht gepatchten Schwachstelle einen Angriff erlitten hatten.
Glücklicherweise veröffentlichen Softwareentwickler häufig neue Patches, um die Schwachstellen in ihrer Software zu beheben, und sie enthalten Einstellungen für automatische Updates oder geben Benachrichtigungen über Updates.
Schalten Sie automatische Updates ein, da es wichtig ist, Ihr Betriebssystem auf dem neuesten Stand zu halten, da Backdoors davon abhängen, Ihr Betriebssystem zu täuschen.
#6. Verwenden Sie Multi-Faktor-Authentifizierungen (MFA)
Die Multi-Faktor-Authentifizierung wurde entwickelt, um die Sicherheit zu verbessern, indem unbefugter Zugriff verhindert wird.
Es erfordert, dass Sie Ihre Identität auf mehr als eine Weise bestätigen, wenn Sie auf eine Anwendung, Website oder Software zugreifen.
MFA verwendet drei wesentliche Elemente, um Ihre Identität nachzuweisen:
- Etwas, das nur Sie kennen, wie ein Passwort oder eine PIN
- Etwas, das nur Sie haben, wie ein Token oder Ihr Smartphone
- Etwas, das nur Ihnen gehört, wie Ihr Daumenabdruck, Ihre Stimme oder Ihre Gesichtszüge
Wenn Sie sich beispielsweise mit einem Passwort bei einem Konto anmelden, erhalten Sie möglicherweise eine Benachrichtigung auf Ihrem Telefon, in der Sie aufgefordert werden, auf Ihren Bildschirm zu tippen, um die Anfrage zu genehmigen.
Sie können auch aufgefordert werden, Ihr Passwort und Ihren Fingerabdruck oder die Iris Ihres Auges zu verwenden, wenn Sie sich bei Ihren Konten anmelden.
Schlussworte 👩🏫
Einmal auf Ihrem Gerät installiert, können Backdoor-Viren schwer zu erkennen sein, da Dateien in der Regel stark verschleiert sind. Und sie schaffen Möglichkeiten für Angreifer, auf Ihre vertraulichen Informationen zuzugreifen und andere Arten von Malware zu installieren.
Die gute Nachricht ist, dass es Möglichkeiten gibt, sich vor Backdoor-Virenangriffen zu schützen.
Sie können beispielsweise eine gute Anti-Malware-Lösung verwenden oder Ihre Netzwerkaktivität auf seltsame Datenspitzen überwachen, die darauf zurückzuführen sind, dass ein Eindringling versucht, Ihr Gerät über eine Hintertür zu hacken. Und Sie können auch Firewalls verwenden, um alle nicht autorisierten Verbindungen zu Ihrem Netzwerk zu blockieren.