Was ist ein Trojaner? Eine Definition & die Funktionsweise

Der Trick stammt vom berühmten „trojanischen Pferd“ aus der griechischen Mythologie und ist längst zum geflügelten Wort geworden: Ein Trojaner schleicht sich meist unter dem Deckmantel einer nützlichen Anwendung in ein geschlossenes IT-System ein und greift es von innen heraus an. Für Unternehmen stellen Trojaner eine enorme Gefahr dar: Vom Diebstahl über die Systemübernahme bis hin zur Zerstörung kompletter Datenbestände ist dabei erheblicher Schaden möglich.

Anwender:innen bekommen meist nichts von einem Trojaner-Angriff mit – bis es zu spät ist. Selbst wenn Sie dann den Trojaner nach der Entdeckung vom Rechner löschen, können die durch ihn installierten Schadprogramme oft weiterhin unbemerkt ihren Aufgaben nachgehen.

Doch im Gegensatz zur Bevölkerung der antiken Stadt Troja sind Sie dem Angreifer nicht schutzlos ausgeliefert: In diesem Artikel erfahren Sie, welche Arten von Trojanern es gibt, wie diese vorgehen und wie Sie Ihr Unternehmen gegen die Schädlinge schützen können.

Was ist ein Trojaner?

Der Begriff Trojaner ist die verkürzte Bezeichnung für „trojanisches Pferd“. Er meint im Zusammenhang mit Computern eine schädliche Anwendung, die von alleine weitere Programme auf IT-Systemen installiert. Trojaner verstecken sich häufig in frei downloadbaren Programmen, die vordergründig nützliche Anwendungen installieren.
Hierzu zählen beispielsweise Dienstprogramme, Antiviren- und Optimierungsprogramme und Spiele. Auch als E-Mail-Anhang kann der Trojaner auf Ihrem Rechner landen; etwa, indem eine ausführbare Datei (Programm) als Dokument getarnt ist – häufig geschieht dies, indem eine unverdächtige Dateiendung üblicher Dokumente wie etwa .pdf oder .docx z.B. durch „.exe“ ergänzt wird. In der Folge wird aus einem vermeintlich harmlosen Dokument systemseitig eine ausführbare Datei.
Führen Sie die offenbar harmlose Anwendung aus oder versuchen Sie das angebliche Dokument zu öffnen, ist es meist schon zu spät: Wie einst die Trojaner das namensgebende hölzerne Pferd naiverweise als Geschenk akzeptierten und ihre Stadt anschließend den Feinden schutzlos ausgeliefert war, ist nun auch Ihr infiltrierter Rechner ein leichtes Opfer für Schadprogramme.
Interessant zu wissen: Trojaner sind zwar in der Regel schädlich; unter die Definition fallen allerdings alle Anwendungen, die ohne Erlaubnis weitere Programme auf dem Rechner installieren. Auch nützliche Programme oder neue Applikationen innerhalb von Programm-Suiten, die durch automatisierte Updates auf Ihrem Rechner landen, zählen also genau genommen dazu.
Unkenntlicher Computerhacker tippt auf einem Smartphone

Virus, Wurm und Trojaner: Gemeinsamkeiten und Unterschiede

Die Begriffe Computervirus, Wurm und Trojaner(-virus) werden oft synonym verwendet. Tatsächlich sind diese aber nicht identisch, sondern es handelt sich um unterschiedliche Arten von Schadprogrammen.
Gemeinsamkeiten
  • Viren, Würmer und Trojaner können sich von Computer zu Computer verbreiten.
  • Alle drei Programmarten enthalten in der Regel Schadensroutinen, um Daten zu manipulieren oder zu stehlen.
  • Viren und Würmer sind sich in Form und Aufbau ähnlich und können sich von selbst vermehren.
  • Viren und Trojaner hängen sich an eine Anwendung oder an eine Datei an. Die Schwere der Infektion kann je nach Typ des Schadprogramms variieren.
  • Viren und Trojaner verbreiten sich immer nur durch menschliches Zutun, also durch die (unwissentliche) Weitergabe infizierter Dateien.
Unterschiede
  • Würmer verbreiten sich im Unterschied zu Viren und Trojanern ohne menschliches Zutun: sie replizieren sich selbständig und verteilen sich über Datenübertragungsfunktionen auf dem infizierten Rechner. Dies geschieht zum Beispiel, indem sie Kopien von sich selbst an sämtliche E-Mail-Adressen im Adressbuch versenden – und dies auf den Computern der Empfänger:innen wiederholen.
  • Trojaner können sich nicht von selbst vermehren.
  • Trojaner müssen im Unterschied zu Viren und Würmern nicht per se gefährlich sein beziehungsweise Schadcode enthalten: Stattdessen können sie sich auf dem Rechner der Opfer installieren und unbemerkt durch eine „Hintertür“ die eigentliche Schadsoftware nachladen, wie etwa Spyware. Nicht der Trojaner selbst, sondern diese nachgeladene Malware verursacht häufig den Schaden – meist ohne weiteres menschliches Zutun.

Wie funktioniert ein Trojaner?

Trojaner an sich richten noch keinen Schaden an, stattdessen dienen sie als Einfallstor für Schadprogramme. Dazu ist jedoch zunächst ein Download notwendig. Der Download eines Trojaners kann auf zwei unterschiedliche Arten erfolgen:
Der Trojaner ist als vermeintlich harmloses Programm getarnt: Sobald er heruntergeladen ist und ausgeführt wird, setzt er seine schädlichen Funktionen in Gang.
Der Trojaner ist an ein anderes Programm angedockt: Statt nur die eigentliche Anwendung zu installieren, laden Sie unbemerkt auch den Trojaner auf Ihren Rechner.
In beiden Fällen haben Sie dem Trojaner durch eine bewusste Handlung die Tür geöffnet – ganz wie in der Sage die Einwohner von Troja. Wenn Sie Ihr Antivirenscanner oder Ihre Firewall beim Download nicht vor dem Schädling warnt, landet der Trojaner unentdeckt auf Ihrem Rechner und beginnt mit der Arbeit.
Nach seiner Installation laufen im Hintergrund Prozesse ab, von denen Sie nichts mitbekommen. Ist das System infiltriert, lädt der Trojaner weitere Programme aus dem Internet nach. Dabei handelt es sich meist um Malware wie beispielsweise Viren, Würmer, Spyware und Rootkits. Auch die Verschlüsselung des Systems mit Ransomware kann eine Folge der Infiltration durch einen Trojaner sein. Nur eine gute Cybersecurity sorgt in Ihrem Unternehmen dafür, dass Sie sämtliche Schadprogramme möglichst frühzeitig entdecken und unschädlich machen können.

Welche Schäden kann ein Trojaner anrichten?

Die Gefahr eines Trojaners geht von den Programmen aus, die er unbemerkt im Hintergrund auf Ihren Rechner lädt. Welchen Schaden er anrichtet, hängt von den Zielen der Cyberkriminellen ab, die den Trojaner programmiert haben. Die häufigsten Schäden sind:
  • Spionage: Trojaner schaffen eine „Hintertür“, durch die weitere schädliche Programme oder Hacker:innen Zugriff auf Ihre Systeme und Netzwerke erlangen können. Dabei handelt es sich beispielsweise um Industriespionage.
  • Diebstahl: Das Ziel kann auch sein, Zugang zu finanziellen Ressourcen Ihres Unternehmens zu erlangen. Dabei kann es sich etwa um den Diebstahl von Kontoinformationen handeln oder um die konkrete Anweisung finanzieller Transaktionen.
  • Erpressung: Mit vertraulichen Informationen können Kriminelle Ihr Unternehmen erpressen. Möglicherweise sperren sie den Rechner oder das Netzwerk – und stellen den Zugang erst wieder her, nachdem Sie einen hohen Geldbetrag gezahlt haben.
  • Sabotage: Durch den Zugang zu Ihren Rechnern und Netzwerken können Kriminelle Geschäftsprozesse sabotieren, Daten und Anwendungen löschen, Geräte zerstören und ganze Produktionsabläufe Ihres Unternehmens stilllegen.
  • Botnetz: Der infizierte Computer soll innerhalb eines Botnetzes als sogenannter „Zombie“ dienen. Auf diese Weise wird der Rechner Teil eines großen Hackernetzwerks, das zum Beispiel massenhaft Spam und Malware verbreitet oder gar großangelegte DDoS-Angriffe durchführt.

Welche Arten von Trojanern gibt es?

Ebenso wie Viren, Würmer und Trojaner nicht dasselbe bezeichnen, gibt es nicht nur eine Art Trojaner. Gemein ist diesen Schadprogrammen, dass sie sich an andere Anwendungen oder Dateien hängen, um Ihren Rechner zu infiltrieren. Die Zielrichtung kann dabei jedoch sehr unterschiedlich ausfallen.

BKA-Trojaner

Der sogenannte BKA-Trojaner war in den vergangenen Jahren häufiges Thema in den Medien. Dieser Trojaner gaukelt den Benutzer:innen vor, ihren Rechner im Namen des Bundeskriminalamts (BKA) oder der Bundespolizei gesperrt zu haben. Es wird behauptet, dass die Opfer das Gesetz gebrochen hätten. Sie sollen bezahlen, um den Computer wieder nutzen zu können. Dieser Trojaner bezieht sich auf einen tatsächlichen Trojaner, den das BKA programmiert hatte. Bei dieser Ransomware handelt es sich allerdings nicht um ein Programm von bundesdeutschen Behörden, sondern es stecken Cyberkriminelle dahinter.

Backdoor-Trojaner

Allgemein gelten diese Trojaner als die einfachste, aber auch gefährlichste Art: Gewissermaßen durch die Hintertür (englisch „backdoor“) entsteht ein Zugang zu Ihrem System. Kriminelle verwenden diesen dann als Einfallstor für Würmer und Ransomware. Kriminelle und andere Hacker können so ein Botnetz einrichten oder ihren Rechner überwachen und fernsteuern.

Krypto-Trojaner

Eine weitere Erpressungssoftware ist der Krypto-Trojaner, der auch unter den Begriffen „Scareware“ und „Verschlüsselungstrojaner“ bekannt ist. Er geht ähnlich wie der BKA-Trojaner vor und hat es vor allem auf kleine und mittelständische Unternehmen abgesehen. Dort erscheinen Kriminellen die Erfolgsaussichten aufgrund mitunter niedriger IT-Sicherheitsvorkehrungen höher als bei großen Firmen.
Die durch einen Trojaner eingeschleuste Schadsoftware schränkt den Zugriff auf die Daten des Unternehmens teilweise oder sogar komplett ein und fordert dann ein Lösegeld. Da durch diese Vorgehensweise ganze Firmenstrukturen lahmgelegt werden können, entsteht oft ein großer Druck, den finanziellen Schaden möglichst gering zu halten . Aus diesem Grund steigt die Wahrscheinlichkeit, dass ein Unternehmen der Erpressung nachgibt.
Ein resignierter Mann sitzt vor zwei Monitoren, auf denen Symbole von Schlössern eine durch einen Trojaner verursachte kriminelle Verschlüsselung der Daten darstellen.
Ein Trojaner hat Ransomware auf den Computer eines Unternehmens geladen und dessen Daten verschlüsselt.

Downloader- und Dropper-Trojaner

Allgemein handelt es sich bei Backdoor-Trojanern immer auch um Downloader-Trojaner, die mittels einer Netzwerkressource weitere Schadprogramme herunterladen. Dropper-Trojaner hingegen benötigen keinen Zugang zu einer Netzwerkressource: Sie bringen Ransomware oder Banking-Trojaner gleich mit, indem diese Anwendungen direkt in das Programmpaket des Trojaners integriert sind.

DDoS-Trojaner

Distributed-Denial-of-Service-Attacken (DDoS) zielen darauf ab, Server oder ganze Netzwerke durch eine hohe Anzahl von Anfragen in die Knie zu zwingen. Ihr Rechner kann Teil dieser Attacken werden, indem ein Trojaner ihn zum Teil eines Botnetzes macht.

Banking-Trojaner

Trojaner, die auf Online-Banking abzielen, sind mit am weitesten verbreitet. Kriminelle zielen hier vor allem darauf ab, an Ihre Banking-Zugangsdaten zu gelangen. Vermeintliche Dokumente in Phishing-Mails enthalten zum Beispiel ausführbare Programme, die Sie auf manipulierte Webseiten leiten wollen. Diese ähneln denen Ihrer Bank oder sind kaum davon zu unterscheidende Kopien.

SMS-Trojaner

Wahrscheinlich nutzen Sie SMS nicht mehr besonders häufig, aber die Funktionalität ist nach wie vor auf Smartphones vorhanden. SMS-Trojaner können zum Beispiel massenweise Textnachrichten via SMS an teure Nummern im Ausland senden oder eine Verbindung zu einem SMS-Premium-Dienst etablieren. In beiden Fällen bemerken Sie die Infiltration meist erst auf der nächsten Mobilfunkrechnung, die unter Umständen sehr hoch ausfällt.

So schützen Sie sich vor Trojanern

Der Schutz vor Trojanern ähnelt dem Schutz vor anderer Malware. Er sollte in Ihrem Unternehmen zu den selbstverständlichen Maßnahmen gehören, die Sie zur Sicherheit Ihrer Daten und Geschäftsprozesse ergreifen. Wichtig ist vor allem, dass die Mitarbeiter:innen Ihres Unternehmens verantwortungsbewusst und umsichtig handeln. Dies kann das Risiko der Infiltration durch einen Trojaner minimieren. Dazu gehört:
  • Keine Programme öffnen: Laden Sie keine ausführbaren Dateien aus dem Internet herunter, deren Inhalt Sie nicht komplett vertrauen. Auch auf vermeintlich seriösen Seiten können sich Malware-Anhänge mit Trojanern befinden, die Ihre Geschäftsrechner befallen, wenn Sie das angebotene Programm ausführen.
  • Unbekannte Programme: Laden Sie keine ausführbaren Dateien aus dem Internet herunter, deren Inhalt Sie nicht komplett vertrauen. Auch auf vermeintlich seriösen Seiten können sich Malware-Anhänge mit Trojanern befinden, die Ihre Geschäftsrechner befallen, wenn Sie das angebotene Programm ausführen.
  • E-Mails: Gehen Sie aufmerksam und kritisch mit Ihren E-Mails um. Klicken Sie nie auf zweifelhafte Links und vertrauen Sie vor allem keinen vermeintlichen E-Mails von Banken oder Sicherheitsbehörden, die Sie zu einer Handlung auffordern, zum Beispiel zur Eingabe von persönlichen Daten. Ein gut konfigurierter Spamfilter sortiert offensichtliche Gefahren durch E-Mails aus, bietet aber keine hundertprozentige Sicherheit.
  • Dateianhänge: Öffnen Sie niemals Dateianhänge, die von zweifelhaften oder gar unbekannten Absender:innen stammen. Überprüfen Sie auch bei bekannten E-Mail-Adressen, ob das angehängte Dokument tatsächlich von diesen stammt und nicht durch einen Wurm verschickt wurde, der den Rechner befallen hat.
  • Antiviren-Software: Installieren und pflegen Sie auf allen Geräten Ihres Unternehmens eine professionelle Antiviren-Software. Setzen Sie dabei nicht auf die Gratisversionen von Programmen, sondern auf die umfassenden Business-Lösungen. Nur diese halten stets die aktuellen Virendefinitionen bereit.
  • Malware-Scanner: Scannen Sie Ihre IT-Systeme regelmäßig nach Malware. Entsprechende Programme sind Teil von Antiviren-Software oder separat erhältlich. Ihre IT-Expert:innen sollten bei Warnmeldungen entscheiden, ob verdächtige Dateien in Quarantäne verschoben werden.
  • Mobile Security: Laptops, aber vor allem Smartphones und Tablets sind oft ein unterschätztes Einfallstor für Trojaner und andere Malware. Sie sollten mobile Sicherheit auf geschäftlichen Geräten gewährleisten – analog zu Ihren Maßnahmen für Desktop-Rechner in Form von Virenscannern und Reinigungssoftware.
Wichtig: Sie sind den Schädlingen nicht schutzlos ausgeliefert! Die Voraussetzung ist jedoch, dass Sie zunächst den Trojaner auf Ihrem Rechner erkennen. Wie Sie dabei am besten vorgehen, erläutern wir Ihnen in einem separaten Artikel: So erkennen Sie Trojaner.
Tipp: Entdecken Sie tatsächlich einen Trojaner auf Ihrem Rechner, sollten Sie mit Ihren IT-Verantwortlichen besprechen, wie Sie diesen am besten entfernen. Um Ihnen dabei zu helfen, haben wir an anderer Stelle im V-Hub effektive Strategien zur Beseitigung von Trojanern für Sie bereitgestellt.

Das Wichtigste zu Trojanern in Kürze

  • Trojaner infiltrieren Computer und Mobilgeräte, indem sie sich an (vermeintlich) harmlose Programme hängen, um dann im Hintergrund unentdeckt Malware herunterzuladen. Es gibt verschiedene Trojaner-Typen, die unterschiedliche Ziele verfolgen.
  • Kriminelle können Trojaner unter anderem dazu verwenden, vertrauliche Unternehmensdaten zu stehlen, Ihre Netzwerke zu sabotieren, Sie zu bestehlen und zu erpressen. Ihr Rechner kann auch Teil eines Botnetzes werden, das der großangelegten Cyberkriminalität dient.
  • Mit der Analyse von Prozessen und aktiven Internetverbindungen sowie leistungsfähiger Antiviren- und Antimalware-Software können Sie Trojaner entdecken und beseitigen.
  • Zum Schutz vor Trojanern sollten Sie ausführbaren Programmen aus dem Internet und unbekannten Dateianhängen in E-Mails stets misstrauen.
  • Um Ihr Unternehmen vor Trojanern zu schützen, sollten Sie Ihre IT-Security gewissenhaft pflegen, auch auf den eingesetzten Mobilgeräten Ihrer Belegschaft.

Quelle:

https://www.vodafone.de/business/blog/trojaner-16045/