Eine Backdoor ist ein verborgener, nicht autorisierter Zugangsweg in Software oder Systemen, der die normalen Authentifizierungsmechanismen umgeht. Backdoors können absichtlich eingebaut (z. B. durch einen Angreifer oder Insider) oder als Überbleibsel einer Debug-Funktion vorhanden sein.
Im ISMS-Kontext adressieren ISO 27001 Annex A Controls A.8.28 (Sichere Softwareentwicklung) und A.8.8 (Management technischer Schwachstellen) das Backdoor-Risiko. Code Reviews, statische Codeanalyse und Integritätsprüfungen der Lieferkette (A.5.21) sind wirksame Gegenmaßnahmen. Bekannte Beispiele wie der XZ-Utils-Vorfall (2024) zeigen, dass auch vertrauenswürdige Open-Source-Projekte kompromittiert werden können. Überwachung ungewöhnlicher Netzwerkverbindungen (A.8.16) kann aktive Backdoors im Betrieb erkennen.