Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Schwer zu knacken?

IT-Backdoor

Schwer zu knacken?

10. Januar 2014, 9:45 Uhr | Adalbert Riedl, Consultant für Navayo – Secfone Technologies
Fortsetzung des Artikels von Teil 2

Was bedeutet das für uns?

Mit diesen Auswirkungen müssen wir  in Deutschland und Europa  jetzt angemessen umgehen. Unsere Industrie, besonders der innovative Mittelstand und auch kleine innovative Handwerker, muss über die bestehenden Gefahren informiert werden.

Der erste  Schritt muss sein, ein Bewusstsein dafür zu schaffen, dass es in jedem IT-System ein Hintertürchen gibt und nicht jeder angebotene Schutz eine tatsächliche Sicherheit bietet. Dafür gelten ganz einfache Grundregeln:

  1. Kein Hersteller von Kommunikationssystemen oder Verschlüsselungssoftware wird von sich aus mitteilen, dass sein Produkt eine Backdoor enthält und dass der Schlüssel zum Decodieren bereits an staatliche Einrichtungen geliefert wurde. Grund ist nicht nur der drohende Image-Verlust, sondern auch eine unterschriebene Schweigepflicht mit hohen Strafandrohungen, zum Teil mit Gerichtsstandort in den USA.                                                                                                              
  2. Jedes Kommunikationssystem eines amerikanischen Herstellers oder mit  BSI-Zertifikat in Deutschland enthält eine Hintertür.
  3. Bei jedem System, das über einen Server kommuniziert,  kann die Datenübertragung zu anderen Zielen umgeleitet werden (ähnlich einem Conference-Call). Dazu muss nur eine entsprechende Software im Server installiert werden. Das gilt besonders für die Handy-Kommunikation, wie der noch immer aktuelle NSA-Skandal bewiesen hat.
  4. Jede End-to-End-Kommunikation kann durch einen Trojaner im Client zu einen gewünschten Ziel umgeleitet werden, ohne dass dies vom Server oder Client bemerkt werden kann. Das ist auch dann möglich wenn ein Client ausgeschaltet ist und an der Stromversorgung (Kabel oder Akku) angeschlossen ist.
  5. Ein Trojaner wird heute nicht mehr mittels eines Anhanges in einer Email oder SMS versendet. Es genügt eine ganz normale Kommunikation, um den Eindringling unbemerkt in ein beliebiges System einzuschleusen.

 

Anbieter zum Thema

WatchGuard Technologies
HP Deutschland GmbH
Zyxel Networks A/S
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Schwer zu knacken?
  2. Hintertüren in Deutschland
  3. Was bedeutet das für uns?
  4. Kann man Daten- und Sprach-Kommunikation sichern?

Lesen Sie mehr zum Thema

Mobile Security Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
easybell GmbH

easybell GmbH
AixpertSoft GmbH

AixpertSoft GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
WatchGuard Technologies

WatchGuard Technologies
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG