Definition Trojaner

Was ist ein Trojanisches Pferd?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Ein Trojaner oder Trojanisches Pferd ist eine als nützliches Computerprogramm getarnte Anwendung mit versteckten, schädlichen Funktionen.
Ein Trojaner oder Trojanisches Pferd ist eine als nützliches Computerprogramm getarnte Anwendung mit versteckten, schädlichen Funktionen. (Bild: gemeinfrei)

Ein Trojanisches Pferd ist im Computerumfeld ein Programm, das sich als nützliche Anwendung tarnt. Neben den offensichtlichen Funktionen besitzt es versteckte Funktionen, die vom Anwender unbemerkt ausgeführt werden. Dies können schädliche Aktionen wie das Öffnen von Hintertüren oder das Herunterladen weiterer Malware sein.

Die Begriffe Trojanisches Pferd oder Trojaner stehen im Computerumfeld für ein Computerprogramm, das sich als nützliche Anwendung ausgibt, aber über versteckte, dem Nutzer unbekannte Funktionen verfügt. Diese werden ohne Wissen des Anwenders im Hintergrund ausgeführt und können schädlicher Art sein. Trojaner werden zur Kategorie der Malware und unerwünschten Software gezählt, obwohl die versteckten Funktionen nicht immer schädlich sein müssen. Von einem Virus unterscheidet sich der Trojaner darin, dass er als Wirt für den eigentlichen Schadcode fungiert und prinzipiell beliebige Arten von Code einschleusen kann. Ein trojanisches Pferd besitzt nicht die zur Selbstverbreitung beitragenden Mechanismen.

Trojaner werden oft von Anwendern selbst installiert, in der Annahme, dass es sich um eine normale Anwendung handelt. Nach der Installation öffnen das Trojanische Pferd Hintertüren zum Nachladen von Schadcode oder führt Schadprogrammen wie Keylogger aus. Beim sogenannten "Bundestrojaner" handelt es sich um einen Trojaner, der zur Online-Durchsuchung bei schwerer Kriminalität in der Strafverfolgung oder Gefahrenabwehr eingesetzt werden soll.

Die beliebtesten Endpoint Protection Plattformen 2018

IT-Awards 2018

Die beliebtesten Endpoint Protection Plattformen 2018

23.10.18 - Mitarbeiter in Unternehmen arbeiten schon lange nicht mehr nur an Desktop-Systemen: Neben PCs tummeln sich zunehmend Notebooks, Tablets, Smartphones und IoT-Geräte in der Enterprise-IT. Konzepte wie BYOD („Bring Your Own Device“) oder Home Office machen Security-Administratoren das Leben nicht einfacher. Umso wichtiger sind umfassende und belastbare Endpoint-Protection-Plattformen (EPP). lesen

Die Namensherkunft des Trojanischen Pferds

Der Namen leitet sich aus der mythologischen Erzählung über den Trojanischen Krieg ab. Hierbei soll eine hölzernes Pferd eingesetzt worden sein, dass die belagerten Einwohner von Troja freiwillig in die Stadt gelassen haben und in dessen Inneren sich Kämpfer der griechischen Belagerer befanden. Durch diese List gelang es, die Stadt einzunehmen.

Mögliche schädliche Funktionen eines Trojaners

Ein Trojaner kann beliebige schädliche oder unschädliche Funktionen beherbergen. Trojaner mit schädlichem Code führen beispielsweise folgende versteckte Funktionen aus:

  • das Öffnen einer Hintertür (Backdoor) auf dem Rechner, um Hackern Zugriff zu verschaffen
  • das Stehlen von Daten
  • das Nachladen weiterer Schadsoftware
  • die Übernahme der Kontrolle durch einen Hacker
  • die Integration des Rechners in ein Botnet
  • die Ausführung von DDoS-Angriffen (Distributed Denial of Service)
  • das Aufzeichnen von Benutzereingaben (Keylogger)
  • das Mitlesen des Datenverkehrs
  • das Ausspionieren von Benutzerkennungen und Passwörtern
  • die Deaktivierung von Anti-Virenprogrammen oder der Firewall
  • die Installation von Dialer-Programmen
  • das Anzeigen unerwünschter Werbung
  • das Verschlüsseln von Daten und Erpressen von Lösegeld (Ransomware)
  • die Benutzung der Computerressourcen für fremde Zwecke wie das Schürfen von digitalen Währungen
Whitelisting als neue Anti-Malware Strategie?

Mit alter Technik gegen neue Gefahren

Whitelisting als neue Anti-Malware Strategie?

20.12.18 - Malware stellt nach wie vor, basierend auf der Menge, die die größte Bedrohung für den PC-Anwender dar. Auch wenn die Anzahl der Computerviren oder Würmer leicht rückläufig ist, Malicious Code, wie Ransomware und Trojaner sind dafür umso aktiver. lesen

Schutzmaßnahmen gegen Trojaner

Um sich gegen Trojaner zu schützen, sind die Anwender zu sensibilisieren. Sie sollten niemals ihnen unbekannte Software oder Programme aus zweifelhaften Quellen auf dem Rechner installieren, selbst wenn sie vorgeben, nützliche Funktionen auszuführen. Das Herunterladen von Software im Internet darf nur von vertrauenswürdigen Seiten erfolgen. Darüber hinaus sind die üblichen Maßnahmen gegen Malware zu treffen, wie die Verwendung von aktuellen Antivirenprogrammen und Firewalls. Bei den genutzten Betriebssystemen und Anwendungen sind regelmäßig die zur Verfügung gestellten Updates und Patches einzuspielen. Vorsicht ist zudem bei E-Mailanhängen mit ausführbaren Dateien (.exe-Dateien) geboten. Auch in anderen Dateitypen können sich unter Umständen schädliche Programme oder Trojaner verbergen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Grundlagen der E-Mail-Sicherheit

Keine Chance für Phishing und Trojaner

Grundlagen der E-Mail-Sicherheit

E-Mails sind für Unternehmen immer noch das wichtigste Kommunikationsmittel und gleich­zeitig sind sie wichtigster Einfallsweg für Malware in ein Firmennetzwerk. Ransomware, Phishing, virenverseuchte Attachments und auch Spam sind konkrete Bedrohungen für die IT-Sicherheit. Administratoren müssen wissen was zu tun ist, um die Mail-Übertagungen in ihren Netzen abzusichern. lesen

Passwort-Diebstahl nimmt drastisch zu

Kaspersky-Analyse

Passwort-Diebstahl nimmt drastisch zu

Eine Analyse des Security-Spezialisten Kaspersky zeigt, dass im ersten Halbjahr 2019 60 Prozent mehr Nutzer von Passwort-Diebstahl betroffen waren, als noch im Vergleichszeitraum von 2018. Nutzer in Deutschland sind dabei unter den häufigsten Zielen der so genannten „Password Stealer“. lesen

Bedrohungslage in der Schweiz besorgniserregend

Cybergefahren in der Schweiz

Bedrohungslage in der Schweiz besorgniserregend

Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse des Security-Anbieters Proofpoint nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle ein attraktives Angriffsziel. Darüber hinaus gibt es eine Vielzahl von Bedrohungen, die auch Eidgenossen nicht verschonen. lesen

Wieder Attacken auf Krankenhäuser

Ransomware

Wieder Attacken auf Krankenhäuser

Erneut wurden deutsche Krankenhäuser per Erpressungstrojaner lahmgelegt. Was Datenschutz und Security-Anbieter dazu sagen – und was Kliniken im Notfall tun können. lesen

Analyse mobiler Cyber-Gefahren

CrowdStrike Mobile Threat Landscape Report

Analyse mobiler Cyber-Gefahren

Eine Sicherheitslücke bei WhatsApp versetzte Nutzern kürzlich einen Schrecken. Das Cybersecurity-Unternehmen CrowdStrike fing bereits lange vor diesem Ereignis an, sich mit der Sicherheit mobiler Endgeräte zu beschäftigen. Nun wurde der erste “Mobile Threat Landscape Report” veröffentlicht. lesen

VPN-Verschlüsselung ist nicht für alle Szenarien sinnvoll

Internet-Sicherheit

VPN-Verschlüsselung ist nicht für alle Szenarien sinnvoll

Datenschutzskandale, Sicherheitslücken, Hacking und diverse Szenarien der Massenüberwachung haben dazu geführt, dass sich Nutzer um ihre Privatsphäre im Internet sorgen. Oft greifen sie dann zu VPN-Diensten, die aber nicht immer sinnvoll sind. lesen

Warum werden IoT-Geräte nicht einfach sicher?

Trojanische Pferde des 21. Jahrhunderts

Warum werden IoT-Geräte nicht einfach sicher?

Wenn heute eine IoT-Lösung an ein Unternehmen verkauft wird, dann ist oft der Preis der ausschlaggebende Faktor. Der Entscheider auf Käuferseite freut sich darüber, kostengünstig das Geschäft abgewickelt zu haben. Nach der Integration sind diese Komponenten fester Bestandteil im Unternehmensnetzwerk. Somit ergeben sich eventuell Lücken, die einen umfassenden Schutz gefährden. lesen

Immer mehr Angriffsflächen und Schwachstellen

Entwicklung der Cyberangriffe

Immer mehr Angriffsflächen und Schwachstellen

Komplexere Bedrohungen und größere Angriffsflächen erschweren Unternehmen zunehmend den Schutz ihrer Systeme und Infrastruktur vor Cyberattacken. Cyber­kriminelle gehen mit immer raffinierteren Methoden gegen Unternehmen vor, so dass ausgeklügelte Cyberangriffe oft monatelang unentdeckt bleiben können. lesen

Multiple Angriffsvektoren beim digitalen Bezahlen

Sicherheitslücken bei Bezahlvorgängen

Multiple Angriffsvektoren beim digitalen Bezahlen

Eine große Menge digitaler Attacken richtet sich nicht gegen die großen Systeme von Unternehmen oder Regierungen, sondern greift bei der Masse von Normalverbrauchern an. Sie betreffen verschiedene Bezahlmöglichkeiten, die heute beim Kauf im Laden oder Online üblich sind. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45855942 / Definitionen)