Trojaner - sind hinterhältig und nisten sich überall ein .

Stand Oktober 2007

Was sind Trojaner?

Pferd Die Bezeichnung dieser "Sabotage-Software" geht auf eine Legende aus der Antike zurück. Die Griechen eroberten die Stadt Troja, indem Sie sich in einem großen Holzpferd versteckten und dieses Pferd als "Geschenk" vor die Stadttore Trojas zogen. Die Bewohner Trojas brachten das Pferd in die Stadt und in der folgenden Nacht entstiegen die Griechen dem Pferd, öffneten die Stadttore und die Eroberung Trojas nahm ihren Lauf.

In Anlehnung an die in dem vermeintlichen Geschenk versteckten griechischen Angreifer, öffnen Trojanische Pferde eine Hintertür (Backdoor) zu Ihrem PC. Dabei handelt es sich um Programme, die z. B. beim Download eines neuen Utilities aus dem Netz zusätzlich und von Ihnen unbemerkt auf Ihrem Rechner installiert werden können und die dann in der Lage sind, vertrauliche Informationen auf Ihrem PC (Daten, Passwörter) auszuforschen. Zu diesem Zweck nutzen sie offene Ports auf Ihrem Rechner, die eigentlich zur Kommunikation der verschiedenen Protokolltypen (tcp; udp etc.) vorgesehen sind.

Das Gefährdungspotential dieser unliebsamen Gäste ist extrem hoch und der Anteil an Trojanern nimmt weiter zu. Insgesamt waren 82 % aller neu entdeckten Schadprogramme zwischen Januar und Juni 2006 Trojaner (Sophos Security Report). Die Angriffe auf Computeranwender werden dabei zunehmend krimineller, im ersten Halbjahr 2006 wurden mit Hilfe geeigneter Schadprogramme Dateien von betroffenen Anwendern verschlüsselt und erst gegen Zahlung eines Lösegeldes "freigelassen". Hinter dieser Attacke steckte der Trojaner Zippo-A. Der Trojaner Ransom-A hinderte seine Opfer am Zugriff auf ihre Computerdaten, bis ein Lösegeld gezahlt wurde.

Welche Arten gibt es?

Diese Gruppe von virtuellen Eindringlingen lässt sich im Wesentlichen in die folgenden Typen unterteilen:

Remote-Access-Trojaner können die vollständige Kontrolle über Ihren Rechner übernehmen. Beispiele sind Back Orifice oder SubSeven.
Mail-Trojaner können Aktionen (z. B. Tastatureingaben) auf dem befallenen Rechner aufzeichnen und anschließend beispielsweise Passwörter und Kreditkartennummern per E-Mail verschicken.
FTP-Trojaner ermöglichen durch die Installation eines FTP-Servers auf Ihrem Rechner das Herauf- bzw. Herunterladen von Dateien.

Mögliche Gefahren

Trojanische Pferde bergen vor allem die folgenden Gefahren:

Sensible Daten auszuspähen, wie z. B. Passwörter, Kreditkartennummern, Kontonummern, um diese sensiblen Daten dann zu kopieren und weiterzuleiten
Dienste, für die andere bezahlen und deren Zugriff ebenfalls durch Passwort erfolgt, können unberechtigt mitbenutzt werden (z. B. AOL)
Den Datenverkehr und alle Benutzeraktivitäten ausspähen
Dialer können hohe Telefongebühren verursachen
Fernsteuerung des Rechners von Unbekannten, z. B. zum Versenden von Werbe-E-Mails
Der eigene Rechner wird für DDoS-Attacken (Distributed Denial of Service) missbraucht
Benutzung der Speicherressourcen zur Ablage von illegalen Dateien, um sie von hier aus anderen Nutzern aus dem Internet zur Verfügung zu stellen
Dienstleistungen, die von Computern erbracht werden, funktionieren nicht mehr korrekt

Wie schützt man sich vor Trojanern?

Der wichtigste Tipp lautet: Vorsicht walten lassen bei Downloads aus dem Internet! Dies gilt vor allem für Webseiten, die keinen seriösen Eindruck machen oder solche, bei denen Sie im Hinblick auf die Vertrauenswürdigkeit des Anbieters Zweifel haben.
Arbeiten Sie nicht als Administrator, sondern als Nutzer mit eingeschränkten Rechten.
Installieren Sie einen Viren- bzw. Trojanerscanner. Heutzutage gibt es einige Virenscanner (nicht alle), die neben Viren auch die meisten Trojanischen Pferde erkennen und entfernen können. Vergessen Sie nicht, Ihren Virenscanner auf dem Laufenden zu halten, denn es werden täglich neue Trojanische Pferde von Autoren herausgegeben. Speichern Sie keine Dateien auf Ihrem System, ohne diese vorher mit Ihrem Viren- bzw. Trojanerscanner überprüft zu haben.
Ein weiteres probates Mittel ist der Einsatz einer Personal Firewall oder eines Sandbox-Systems. Eine Firewall kann nicht die Installation eines Trojaners verhindern, aber Verbindungsversuche aus dem Internet abblocken, so dass ein potentieller Angreifer keinen Zugang zu Ihrem System erhält.
Generell gilt: Speichern Sie möglichst keine Passwörter, TAN's und PIN-Nummern in Ihrem Web-Browser ab. Falls doch, sollten Sie zumindest die "Autovervollständigen"-Funktion in Ihrem Browser abschalten. Führen Sie dazu folgendes aus:

Wählen Sie im MS Internet-Explorer unter dem Menüpunkt "Extras/Internetoptionen", wie oben abgebildet den Reiter "Inhalt" aus. Wählen Sie "Autovervollständigen" und passen Sie die Einstellungen wie unten abgebildet an.

Wählen Sie im Microsoft Internet-Explorer unter dem Menüpunkt 'Extras' den Punkt 'Internetoptionen' aus.

Es erscheint das Fenster 'Internetoptionen'. Wählen Sie den Reiter 'Inhalt' aus und klicken Sie den Button 'AutoVervollständigen' an.

Das Fenster 'Einstellungen für AutoVervollständigen' wird angezeigt. Mit 'AutoVervollständigen' werden Ihre Eingaben gespeichert und Übereinstimmungen vorgeschlagen, daher sollte der Punkt 'AutoVervollständigen verwenden für' 'Benutzernamen und Kennwörter für Formulare' ausgeschaltet sein. In diesem Feld darf kein Haken gesetzt sein.

Wie erkennt man Trojaner?

In erster Linie gilt auch hier natürlich wieder die Empfehlung einen geeigneten Virenscanner einzusetzen. Für den Privatnutzer sind für viele Virenscanner kostenfreie Testversionen aus dem Internet zu laden. Diesen Scanner sollten Sie regelmäßig updaten, da ständig neue Viren und Trojaner Verbreitung finden. Weiterhin sollten Sie darauf achten, dass Ihr Virenscanner auch tatsächlich alle Dateien scannt und nicht nur eine per Voreinstellung getroffene Auswahl. Einen im System versteckt agierenden Trojaner selber aufzuspüren, ist besonders für den Laien recht schwierig. Dennoch hier zusätzlich einige Hinweise:

Offene Ports sollten regelmäßig überprüft werden.
Dies lässt sich mit Hilfe des Windows internen Programms netstat durchführen. Dieser Test sollte allerdings im Offline-Modus stattfinden. Wählen Sie die Eingabeaufforderung und tippen Sie den Befehl:

netstat -an

ein. Anschließend wird Ihnen eine numerische Liste aller auf Ihrem System offenen Ports angezeigt. Wenn Sie die Portnummern mit Ports, die häufig von Trojanern benutzt werden vergleichen (z. B. http://www.trojaner-info.de/ ) haben Sie bereits einen guten Anhalt, ob sich ein Trojaner in Ihrem System eingenistet hat, oder nicht.

Ausführbare Programme sollten regelmäßig überprüft werden
Weiterhin gibt es die Möglichkeit laufende Prozesse (z. B. mit dem Windows Task-Manager oder dem Windows internen Programm DrWatson) zu überprüfen, um so einen Trojaner aufzuspüren

Wurde ein Trojaner entdeckt, ziehen Sie unbedingt einen Fachmann zu Rate, da das Entfernen von Trojanischen Pferden oft zur Folge hat, dass das System nicht mehr nutzbar ist.

zurück weiter