Viren-Lexikon - Fachbegriffe, Tipps und Tools
Backdoor
von Andreas Fischer - 14.12.2011
Über eine Backdoor steuern Kriminelle Ihren PC aus der Ferne, klauen Daten und installieren Schadcode.
So geht's: Windows-Firewall
So schützen Sie sich: Gegen versteckte Backdoors kann man sich nur schwer wappnen. Eine Desktop-Firewall stoppt zwar theoretisch ausgehende Netzwerkverbindungen. In der Praxis ist es für eine schädliche Anwendung jedoch leicht, ihre Netzwerkkommunikation über eine erlaubte Software zu tunneln.
Die Liste der Programme auf dem PC, die Daten frei ins Internet senden dürfen, ist meist länger als viele Anwender denken. Beim Setup darf sich nämlich jedes Programm in die Ausnahmeliste der Windows-Firewall eintragen. Unter Windows 7 rufen Sie „Start, Systemsteuerung, System und Sicherheit“ auf, klicken auf „Programm über die Windows-Firewall kommunizieren lassen“ und dann auf „Einstellungen ändern“. Wählen Sie das zu sperrende Programm aus und sperren Sie seinen Internetzugriff mit einem Klick auf „Entfernen“.
Der beste Schutz gegen Backdoors ist die Installation eines verhaltensbasierten Sicherheits-Tools wie Threatfire. Das Tool bemerkt sofort, wenn ein Schädling versucht, Daten über eine andere Anwendung zu versenden.
Verhaltensbasierten Erkennung mit Threatfire
Threatfire: Der Verhaltenswächter warnt, wenn sich eine Software verdächtig verhält
Eigentlich soll man ja nicht zwei Hintergrundwächter verwenden. Das kostenlose Tool Threatfire ist mit seiner verhaltensbasierten Erkennung jedoch die ideale Ergänzung zu einem normalen Virenscanner und läuft in der Regel problemlos nebenher.
Eine verhaltensbasierte Suche schützt auch bei neuen, bislang unbekannten Gefahren. Threatfire erkennt einen Schädling beispielsweise daran, dass er mehrere Kopien von sich an verschiedenen Orten auf der Festplatte ablegt und dass er Tastatureingaben mitschneidet und über das Internet versendet. Treffen mehrere verdächtige Eigenschaften zusammen, schlägt das Tool Alarm.