IT

Ständige Herstellerzugänge in Software: Wo sie typischerweise zu finden sind

/

Einleitung

Ständige Herstellerzugänge, oft auch als „Backdoors“ bezeichnet, sind verborgene Wege, die Entwicklern den Zugang zu einem System oder einer Anwendung ermöglichen. Diese Zugänge können aus verschiedenen Gründen in Software integriert werden, oft unter dem Deckmantel des Kundensupports oder der Fehlerbehebung. Aber in welcher Art von Software sind solche Zugänge am häufigsten zu finden?

Betriebssysteme

In den frühen Tagen der Informatik war es nicht ungewöhnlich, dass Betriebssysteme eine Backdoor für Entwickler enthielten. Dies ermöglichte den schnellen Zugriff auf das System, um Fehler zu beheben oder Updates durchzuführen. In modernen Betriebssystemen sind solche expliziten Backdoors jedoch selten und oft als Sicherheitslücke anzusehen.

Netzwerkgeräte

Verschiedene Netzwerkgeräte wie Router, Switches oder Firewalls, insbesondere von weniger bekannten Marken, können solche Zugänge für Diagnose- oder Wartungszwecke haben. In der Vergangenheit gab es mehrere Berichte über Netzwerkhardware, die mit einer Backdoor ausgeliefert wurde.

Telekommunikationssysteme

Einige Telekommunikationssysteme, insbesondere solche, die in kritischen Infrastrukturen eingesetzt werden, können Herstellerzugänge enthalten, die sowohl für Wartungszwecke als auch für behördliche Überwachungsanforderungen vorgesehen sind.

Unternehmensanwendungen

Softwarelösungen, die speziell für Unternehmen entwickelt wurden, beispielsweise für Ressourcenplanung (ERP) oder Customer-Relationship-Management (CRM), können solche Zugänge für Supportzwecke enthalten.

IoT-Geräte

Das Internet der Dinge (IoT) ist bekannt für seine Sicherheitsprobleme. Viele IoT-Geräte, insbesondere solche, die schnell und kostengünstig produziert werden, enthalten möglicherweise Zugänge, die es den Herstellern ermöglichen, das Gerät aus der Ferne zu überwachen oder zu steuern.

Abschlussthoughts

Während der Einsatz solcher Zugänge in einigen Fällen durch legitime betriebliche oder technische Anforderungen gerechtfertigt sein mag, ist es unerlässlich, das damit verbundene Risiko zu erkennen. Ein nicht autorisierter Zugriff kann nicht nur die Datenintegrität und -vertraulichkeit gefährden, sondern auch das Vertrauen der Nutzer in die Technologie untergraben.

Für Organisationen ist es daher entscheidend, Software und Hardware gründlich zu prüfen und sich für Lösungen zu entscheiden, die ihren Sicherheits- und Datenschutzstandards entsprechen. Im digitalen Zeitalter, in dem Daten als das neue Gold gelten, muss Sicherheit an erster Stelle stehen.

Weitere Beiträge zum Thema:

  1. Ständige Herstellerzugänge: Ein zweischneidiges Schwert?
  2. Warum Software für IT-Systemhäuser keine permanenten Herstellerzugänge enthalten sollte
  3. Wissenschaftliche Einordnung des Themas permanenter Herstellerzugänge in IT-Systemen
  4. Die dunkle Seite ständiger Herstellerzugänge: Ein Blick in das Potenzial des Missbrauchs

Interessante Beiträge

ioBroker SmartHome auf Raspberry Pi installieren

6. April 2021

Kräuter selbst anpflanzen

19. Mai 2020

Schienen und Winkelprofile für Garageneinfahrten: Ein paar Gedanken dazu

28. September 2023