deutsch  |  français
 
 

Home
Übungen
Lexikon
Testpersonen
Über uns
Kontakt

Home > Lexikon > Trojaner

Trojaner

In Kürze
Trojaner sind Programme, mit deren Hilfe ein Rechner für Unbefugte übers Internet zugänglich wird.

Synonyme und Abkürzungen
Spyware

Ähnliche Begriffe
Backdoor, Malware, Virus

Überblick
Trojaner sind nach dem trojanischen Pferd aus der griechischen Sagenwelt benannt. So wie dort in Form eines scheinbar ungefährlichen Gegenstandes der Feind unwissentlich in die eigenen Mauern geschoben wurde, sind Trojaner Programme, die sich getarnt auf dem Rechner niederlassen und dort Informationen auslesen und weitersenden. Sie werden daher auch als "Spyware" (Spionagesoftware) bezeichnet. Im schlimmsten Fall ermöglicht ein Trojaner einen Fernzugriff auf sämtliche Rechnerfunktionen.



 
   

 

 Abbildung 1:
Trojaner - Warnung

 



Detail
Sinn und Zweck eines Trojaners ist das Datensammeln und -weiterleiten. Dabei gibt es drei typische Wege:
  • Der Trojaner speichert alle Eingaben des Benutzers an der Tastatur ab und schickt diese bei einer Einwahl des Benutzers weiter an den Autor des Trojaners.
  • Der Trojaner liegt inaktiv im Hintergrund und wird aktiv, wenn ein bestimmter Dienst gestartet wird (Online-Dienst, Internet-Banking). Er sucht gezielt nach Passwörtern auf dem Rechner und übermittelt diese an den Autor des Trojaners.
  • Der Trojaner installiert einen kleinen Server auf dem befallenen Rechner und ermöglicht es dem Autor des Trojaners, über den dazugehörigen Client den befallenen Rechner fernzusteuern. Dieser Typ wird auch "Backdoor" (Hintertür) genannt.

Manche Trojaner können als flankierende Massnahme auch Schutzprogramme wie Firewalls lahmlegen.

Trojaner sind im Gegensatz zu Viren darauf bedacht, ihre Existenz auf einem Rechner zu verschleiern. Dazu verbergen sie sich entweder in nützlichen Programmen oder melden z.B. bei der Installationsroutine eines vermeintlichen Programms, dass eine Datei fehlt; die Installation bricht ab, der Trojaner ist aber bereits erfolgreich auf dem Rechner installiert. Durch diese Tarnung sind Trojaner schlechter zu erkennen als Viren. Da sie sich aber nicht wie Viren selbstständig vermehren können, sondern echte Programme darstellen, kann man sie über Einträge in System- und Initialisierungsdateien und unter den laufenden Prozessen enttarnen. Bei der Datenübertragung können sie ausserdem durch die Nutzung ungewöhnlicher Ports auffallen.

Die bekanntesten Trojaner sind gleichzeitig auch die am meisten verbreiteten Backdoor-Trojaner, nämlich Subseven und Back Orifice. Analog zu den Viren-Baukästen gibt es auch für den Trojaner Subseven ein "Construction Kit", das es Nicht-Programmierern ermöglicht, diesen Trojaner zu modifizieren und zu verbreiten.

Die folgenden Vorsorgetipps für Trojaner sind relativ komplex. Im Zweifelsfall sollte ein Fachmann zu Rate gezogen werden. Sinnvoll sind Massnahmen wie:

  • keine E-Mail-Attachments ausführen
  • Programme nur bei bekannten Webseiten downloaden
  • Virenscanner installieren und regelmässig aktualisieren
  • keine Passwörter lokal auf dem Rechner speichern
  • sich merken, welche Programme man in der letzten Zeit installiert hat
  • laufend kontrollieren, welche Programme laufen
  • laufend kontrollieren, welche Programme in den System- und Initialisierungsdateien (bei Windows z.B. Registry, autostart, win.ini, ) eingetragen sind
  • (lokale) Firewalls benutzen, um einzelne Ports zu sperren und den Zugang zum Internet bei Inaktivität komplett zu unterbinden
  • für HBCI notwendige Disketten oder Karten immer aus dem Rechner entfernen, wenn sie aktuell nicht genutzt werden (verhindert mögliche "Fernsteuerung" von Überweisungen).

Weiterführende Links
Informationen zu Trojanern
http://www.trojaner-info.de
http://www.bluemerlin.de

Programm speziell zum Aufspüren von Trojanern
http://www.trojancheck.de/

Programme zum Finden und Löschen von Trojanern
http://www.anti-trojan.net/

Fragen und Antworten
Ich erledige meine Bankgeschäfte übers Internet. Ist das überhaupt sicher genug, wenn es solche Gefahren gibt?
Es gibt immer ein Restrisiko. Es hat sich allerdings gezeigt, dass Internet-Banking recht sicher ist, solange Sie sich an die oben genannten Vorsorgemassnahmen halten. Generell ist es im elektronischen Datenverkehr gleich welcher Art am wichtigsten, dass Sie regelmässig Ihre Kontoauszüge und Kreditkartenbelege kontrollieren! Nur so haben Sie die Chance, rechtzeitig auffällige Kontobewegungen zu reklamieren.

    © 2008 by Zeix AG Zürich   |   Kontakt