V-Hub by Vodafone BusinessSecuritySicherheitWas ist ein Trojaner? Definition & Funktionsweise
Digitale Darstellung eines trojanischen Pferds vor einer dreidimensionalen Unicode-Darstellung als Symbol für einen Trojaner.
Security

Was ist ein Trojaner? Definition & Funktionsweise

Portrait von Clemens Förster Clemens Förster
12.04.2024
11 Min.

    Der Trick stammt vom berühmten „trojanischen Pferd“ aus der griechischen Mythologie und ist längst zum geflügelten Wort geworden: Ein Trojaner schleicht sich meist unter dem Deckmantel einer nützlichen Anwendung in ein geschlossenes IT-System ein und greift es von innen heraus an. Für Unternehmen stellen Trojaner eine enorme Gefahr dar: Vom Diebstahl über die Systemübernahme bis hin zur Zerstörung kompletter Datenbestände ist dabei erheblicher Schaden möglich.

    Anwender:innen bekommen meist nichts von einem Trojaner-Angriff mit – bis es zu spät ist. Selbst wenn Sie dann den Trojaner nach der Entdeckung vom Rechner löschen, können die durch ihn installierten Schadprogramme oft weiterhin unbemerkt ihren Aufgaben nachgehen.

    Doch im Gegensatz zur Bevölkerung der antiken Stadt Troja sind Sie dem Angreifer nicht schutzlos ausgeliefert: In diesem Artikel erfahren Sie, welche Arten von Trojanern es gibt, wie diese vorgehen und wie Sie Ihr Unternehmen gegen die Schädlinge schützen können.

    Inhaltsverzeichnis

    Was ist ein Trojaner?Wie funktioniert ein Trojaner?Welche Schäden kann ein Trojaner anrichten?Welche Arten von Trojanern gibt es?

    Was ist ein Trojaner?

    Der Begriff Trojaner ist die verkürzte Bezeichnung für „trojanisches Pferd“. Er meint im Zusammenhang mit Computern eine schädliche Anwendung, die von alleine weitere Programme auf IT-Systemen installiert. Trojaner verstecken sich häufig in frei downloadbaren Programmen, die vordergründig nützliche Anwendungen installieren.
    Hierzu zählen beispielsweise Dienstprogramme, Antiviren- und Optimierungsprogramme und Spiele. Auch als E-Mail-Anhang kann der Trojaner auf Ihrem Rechner landen; etwa, indem eine ausführbare Datei (Programm) als Dokument getarnt ist – häufig geschieht dies, indem eine unverdächtige Dateiendung üblicher Dokumente wie etwa .pdf oder .docx z.B. durch „.exe“ ergänzt wird. In der Folge wird aus einem vermeintlich harmlosen Dokument systemseitig eine ausführbare Datei.
    Führen Sie die offenbar harmlose Anwendung aus oder versuchen Sie das angebliche Dokument zu öffnen, ist es meist schon zu spät: Wie einst die Trojaner das namensgebende hölzerne Pferd naiverweise als Geschenk akzeptierten und ihre Stadt anschließend den Feinden schutzlos ausgeliefert war, ist nun auch Ihr infiltrierter Rechner ein leichtes Opfer für Schadprogramme.
    Interessant zu wissen: Trojaner sind zwar in der Regel schädlich; unter die Definition fallen allerdings alle Anwendungen, die ohne Erlaubnis weitere Programme auf dem Rechner installieren. Auch nützliche Programme oder neue Applikationen innerhalb von Programm-Suiten, die durch automatisierte Updates auf Ihrem Rechner landen, zählen also genau genommen dazu.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout: Die Sicherheitslösung für mobile Endgeräte

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehende Mobile Device Management Lösungen (EMM) und steuern somit den einfache Roll-Out in Ihre mobile Flotte.

    Mehr zu Lookout

    Virus, Wurm und Trojaner: Gemeinsamkeiten und Unterschiede

    Die Begriffe Computervirus, Wurm und Trojaner(-virus) werden oft synonym verwendet. Tatsächlich sind diese aber nicht identisch, sondern es handelt sich um unterschiedliche Arten von Schadprogrammen.
    Gemeinsamkeiten
    • Viren, Würmer und Trojaner können sich von Computer zu Computer verbreiten.
    • Alle drei Programmarten enthalten in der Regel Schadensroutinen, um Daten zu manipulieren oder zu stehlen.
    • Viren und Würmer sind sich in Form und Aufbau ähnlich und können sich von selbst vermehren.
    • Viren und Trojaner hängen sich an eine Anwendung oder an eine Datei an. Die Schwere der Infektion kann je nach Typ des Schadprogramms variieren.
    • Viren und Trojaner verbreiten sich immer nur durch menschliches Zutun, also durch die (unwissentliche) Weitergabe infizierter Dateien.
    Unterschiede
    • Würmer verbreiten sich im Unterschied zu Viren und Trojanern ohne menschliches Zutun: sie replizieren sich selbständig und verteilen sich über Datenübertragungsfunktionen auf dem infizierten Rechner. Dies geschieht zum Beispiel, indem sie Kopien von sich selbst an sämtliche E-Mail-Adressen im Adressbuch versenden – und dies auf den Computern der Empfänger:innen wiederholen.
    • Trojaner können sich nicht von selbst vermehren.
    • Trojaner müssen im Unterschied zu Viren und Würmern nicht per se gefährlich sein beziehungsweise Schadcode enthalten: Stattdessen können sie sich auf dem Rechner der Opfer installieren und unbemerkt durch eine „Hintertür“ die eigentliche Schadsoftware nachladen, wie etwa Spyware. Nicht der Trojaner selbst, sondern diese nachgeladene Malware verursacht häufig den Schaden – meist ohne weiteres menschliches Zutun.

    Wie funktioniert ein Trojaner?

    Trojaner an sich richten noch keinen Schaden an, stattdessen dienen sie als Einfallstor für Schadprogramme. Dazu ist jedoch zunächst ein Download notwendig. Der Download eines Trojaners kann auf zwei unterschiedliche Arten erfolgen:
    Der Trojaner ist als vermeintlich harmloses Programm getarnt: Sobald er heruntergeladen ist und ausgeführt wird, setzt er seine schädlichen Funktionen in Gang.
    Der Trojaner ist an ein anderes Programm angedockt: Statt nur die eigentliche Anwendung zu installieren, laden Sie unbemerkt auch den Trojaner auf Ihren Rechner.
    In beiden Fällen haben Sie dem Trojaner durch eine bewusste Handlung die Tür geöffnet – ganz wie in der Sage die Einwohner von Troja. Wenn Sie Ihr Antivirenscanner oder Ihre Firewall beim Download nicht vor dem Schädling warnt, landet der Trojaner unentdeckt auf Ihrem Rechner und beginnt mit der Arbeit.
    Nach seiner Installation laufen im Hintergrund Prozesse ab, von denen Sie nichts mitbekommen. Ist das System infiltriert, lädt der Trojaner weitere Programme aus dem Internet nach. Dabei handelt es sich meist um Malware wie beispielsweise Viren, Würmer, Spyware und Rootkits. Auch die Verschlüsselung des Systems mit Ransomware kann eine Folge der Infiltration durch einen Trojaner sein. Nur eine gute Cybersecurity sorgt in Ihrem Unternehmen dafür, dass Sie sämtliche Schadprogramme möglichst frühzeitig entdecken und unschädlich machen können.
    Arbeiter mit Helm schaut auf sein Smartphone

    Mobiler Virenschutz für Mitarbeiter:innen

    Ihre Mitarbeiter:innen nutzen die Firmen-Handys auch privat? Mit unserer netzbasierten Virenschutz-Lösung Secure Net surfen sie sicher im Vodafone-Netz.

    • Ohne Installation, direkt im Netz
    • Schützt von Viren und Pishing
    • Automatisch auf dem neusten Stand
    Jetzt informieren

    Welche Schäden kann ein Trojaner anrichten?

    Die Gefahr eines Trojaners geht von den Programmen aus, die er unbemerkt im Hintergrund auf Ihren Rechner lädt. Welchen Schaden er anrichtet, hängt von den Zielen der Cyberkriminellen ab, die den Trojaner programmiert haben. Die häufigsten Schäden sind:
    • Spionage: Trojaner schaffen eine „Hintertür“, durch die weitere schädliche Programme oder Hacker:innen Zugriff auf Ihre Systeme und Netzwerke erlangen können. Dabei handelt es sich beispielsweise um Industriespionage.
    • Diebstahl: Das Ziel kann auch sein, Zugang zu finanziellen Ressourcen Ihres Unternehmens zu erlangen. Dabei kann es sich etwa um den Diebstahl von Kontoinformationen handeln oder um die konkrete Anweisung finanzieller Transaktionen.
    • Erpressung: Mit vertraulichen Informationen können Kriminelle Ihr Unternehmen erpressen. Möglicherweise sperren sie den Rechner oder das Netzwerk – und stellen den Zugang erst wieder her, nachdem Sie einen hohen Geldbetrag gezahlt haben.
    • Sabotage: Durch den Zugang zu Ihren Rechnern und Netzwerken können Kriminelle Geschäftsprozesse sabotieren, Daten und Anwendungen löschen, Geräte zerstören und ganze Produktionsabläufe Ihres Unternehmens stilllegen.
    • Botnetz: Der infizierte Computer soll innerhalb eines Botnetzes als sogenannter „Zombie“ dienen. Auf diese Weise wird der Rechner Teil eines großen Hackernetzwerks, das zum Beispiel massenhaft Spam und Malware verbreitet oder gar großangelegte DDoS-Angriffe durchführt.

    Welche Arten von Trojanern gibt es?

    Ebenso wie Viren, Würmer und Trojaner nicht dasselbe bezeichnen, gibt es nicht nur eine Art Trojaner. Gemein ist diesen Schadprogrammen, dass sie sich an andere Anwendungen oder Dateien hängen, um Ihren Rechner zu infiltrieren. Die Zielrichtung kann dabei jedoch sehr unterschiedlich ausfallen.

    BKA-Trojaner

    Der sogenannte BKA-Trojaner war in den vergangenen Jahren häufiges Thema in den Medien. Dieser Trojaner gaukelt den Benutzer:innen vor, ihren Rechner im Namen des Bundeskriminalamts (BKA) oder der Bundespolizei gesperrt zu haben. Es wird behauptet, dass die Opfer das Gesetz gebrochen hätten. Sie sollen bezahlen, um den Computer wieder nutzen zu können. Dieser Trojaner bezieht sich auf einen tatsächlichen Trojaner, den das BKA programmiert hatte. Bei dieser Ransomware handelt es sich allerdings nicht um ein Programm von bundesdeutschen Behörden, sondern es stecken Cyberkriminelle dahinter.

    Backdoor-Trojaner

    Allgemein gelten diese Trojaner als die einfachste, aber auch gefährlichste Art: Gewissermaßen durch die Hintertür (englisch „backdoor“) entsteht ein Zugang zu Ihrem System. Kriminelle verwenden diesen dann als Einfallstor für Würmer und Ransomware. Kriminelle und andere Hacker können so ein Botnetz einrichten oder ihren Rechner überwachen und fernsteuern.

    Krypto-Trojaner

    Eine weitere Erpressungssoftware ist der Krypto-Trojaner, der auch unter den Begriffen „Scareware“ und „Verschlüsselungstrojaner“ bekannt ist. Er geht ähnlich wie der BKA-Trojaner vor und hat es vor allem auf kleine und mittelständische Unternehmen abgesehen. Dort erscheinen Kriminellen die Erfolgsaussichten aufgrund mitunter niedriger IT-Sicherheitsvorkehrungen höher als bei großen Firmen.
    Die durch einen Trojaner eingeschleuste Schadsoftware schränkt den Zugriff auf die Daten des Unternehmens teilweise oder sogar komplett ein und fordert dann ein Lösegeld. Da durch diese Vorgehensweise ganze Firmenstrukturen lahmgelegt werden können, entsteht oft ein großer Druck, den finanziellen Schaden möglichst gering zu halten . Aus diesem Grund steigt die Wahrscheinlichkeit, dass ein Unternehmen der Erpressung nachgibt.
    Ein resignierter Mann sitzt vor zwei Monitoren, auf denen Symbole von Schlössern eine durch einen Trojaner verursachte kriminelle Verschlüsselung der Daten darstellen.
    Ein Trojaner hat Ransomware auf den Computer eines Unternehmens geladen und dessen Daten verschlüsselt.

    Downloader- und Dropper-Trojaner

    Allgemein handelt es sich bei Backdoor-Trojanern immer auch um Downloader-Trojaner, die mittels einer Netzwerkressource weitere Schadprogramme herunterladen. Dropper-Trojaner hingegen benötigen keinen Zugang zu einer Netzwerkressource: Sie bringen Ransomware oder Banking-Trojaner gleich mit, indem diese Anwendungen direkt in das Programmpaket des Trojaners integriert sind.

    DDoS-Trojaner

    Distributed-Denial-of-Service-Attacken (DDoS) zielen darauf ab, Server oder ganze Netzwerke durch eine hohe Anzahl von Anfragen in die Knie zu zwingen. Ihr Rechner kann Teil dieser Attacken werden, indem ein Trojaner ihn zum Teil eines Botnetzes macht.

    Banking-Trojaner

    Trojaner, die auf Online-Banking abzielen, sind mit am weitesten verbreitet. Kriminelle zielen hier vor allem darauf ab, an Ihre Banking-Zugangsdaten zu gelangen. Vermeintliche Dokumente in Phishing-Mails enthalten zum Beispiel ausführbare Programme, die Sie auf manipulierte Webseiten leiten wollen. Diese ähneln denen Ihrer Bank oder sind kaum davon zu unterscheidende Kopien.

    SMS-Trojaner

    Wahrscheinlich nutzen Sie SMS nicht mehr besonders häufig, aber die Funktionalität ist nach wie vor auf Smartphones vorhanden. SMS-Trojaner können zum Beispiel massenweise Textnachrichten via SMS an teure Nummern im Ausland senden oder eine Verbindung zu einem SMS-Premium-Dienst etablieren. In beiden Fällen bemerken Sie die Infiltration meist erst auf der nächsten Mobilfunkrechnung, die unter Umständen sehr hoch ausfällt.

    So schützen Sie sich vor Trojanern

    Der Schutz vor Trojanern ähnelt dem Schutz vor anderer Malware. Er sollte in Ihrem Unternehmen zu den selbstverständlichen Maßnahmen gehören, die Sie zur Sicherheit Ihrer Daten und Geschäftsprozesse ergreifen. Wichtig ist vor allem, dass die Mitarbeiter:innen Ihres Unternehmens verantwortungsbewusst und umsichtig handeln. Dies kann das Risiko der Infiltration durch einen Trojaner minimieren. Dazu gehört:
    • Keine Programme öffnen: Laden Sie keine ausführbaren Dateien aus dem Internet herunter, deren Inhalt Sie nicht komplett vertrauen. Auch auf vermeintlich seriösen Seiten können sich Malware-Anhänge mit Trojanern befinden, die Ihre Geschäftsrechner befallen, wenn Sie das angebotene Programm ausführen.
    • Unbekannte Programme: Laden Sie keine ausführbaren Dateien aus dem Internet herunter, deren Inhalt Sie nicht komplett vertrauen. Auch auf vermeintlich seriösen Seiten können sich Malware-Anhänge mit Trojanern befinden, die Ihre Geschäftsrechner befallen, wenn Sie das angebotene Programm ausführen.
    • E-Mails: Gehen Sie aufmerksam und kritisch mit Ihren E-Mails um. Klicken Sie nie auf zweifelhafte Links und vertrauen Sie vor allem keinen vermeintlichen E-Mails von Banken oder Sicherheitsbehörden, die Sie zu einer Handlung auffordern, zum Beispiel zur Eingabe von persönlichen Daten. Ein gut konfigurierter Spamfilter sortiert offensichtliche Gefahren durch E-Mails aus, bietet aber keine hundertprozentige Sicherheit.
    • Dateianhänge: Öffnen Sie niemals Dateianhänge, die von zweifelhaften oder gar unbekannten Absender:innen stammen. Überprüfen Sie auch bei bekannten E-Mail-Adressen, ob das angehängte Dokument tatsächlich von diesen stammt und nicht durch einen Wurm verschickt wurde, der den Rechner befallen hat.
    • Antiviren-Software: Installieren und pflegen Sie auf allen Geräten Ihres Unternehmens eine professionelle Antiviren-Software. Setzen Sie dabei nicht auf die Gratisversionen von Programmen, sondern auf die umfassenden Business-Lösungen. Nur diese halten stets die aktuellen Virendefinitionen bereit.
    • Malware-Scanner: Scannen Sie Ihre IT-Systeme regelmäßig nach Malware. Entsprechende Programme sind Teil von Antiviren-Software oder separat erhältlich. Ihre IT-Expert:innen sollten bei Warnmeldungen entscheiden, ob verdächtige Dateien in Quarantäne verschoben werden.
    • Mobile Security: Laptops, aber vor allem Smartphones und Tablets sind oft ein unterschätztes Einfallstor für Trojaner und andere Malware. Sie sollten mobile Sicherheit auf geschäftlichen Geräten gewährleisten – analog zu Ihren Maßnahmen für Desktop-Rechner in Form von Virenscannern und Reinigungssoftware.
    Wichtig: Sie sind den Schädlingen nicht schutzlos ausgeliefert! Die Voraussetzung ist jedoch, dass Sie zunächst den Trojaner auf Ihrem Rechner erkennen. Wie Sie dabei am besten vorgehen, erläutern wir Ihnen in einem separaten Artikel: So erkennen Sie Trojaner.
    Tipp: Entdecken Sie tatsächlich einen Trojaner auf Ihrem Rechner, sollten Sie mit Ihren IT-Verantwortlichen besprechen, wie Sie diesen am besten entfernen. Um Ihnen dabei zu helfen, haben wir an anderer Stelle im V-Hub effektive Strategien zur Beseitigung von Trojanern für Sie bereitgestellt.
    Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

    Whitepaper: Cyber Security

    Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

    • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
    • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
    • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
    Jetzt kostenlos downloaden

    Das Wichtigste zu Trojanern in Kürze

    • Trojaner infiltrieren Computer und Mobilgeräte, indem sie sich an (vermeintlich) harmlose Programme hängen, um dann im Hintergrund unentdeckt Malware herunterzuladen. Es gibt verschiedene Trojaner-Typen, die unterschiedliche Ziele verfolgen.
    • Kriminelle können Trojaner unter anderem dazu verwenden, vertrauliche Unternehmensdaten zu stehlen, Ihre Netzwerke zu sabotieren, Sie zu bestehlen und zu erpressen. Ihr Rechner kann auch Teil eines Botnetzes werden, das der großangelegten Cyberkriminalität dient.
    • Mit der Analyse von Prozessen und aktiven Internetverbindungen sowie leistungsfähiger Antiviren- und Antimalware-Software können Sie Trojaner entdecken und beseitigen.
    • Zum Schutz vor Trojanern sollten Sie ausführbaren Programmen aus dem Internet und unbekannten Dateianhängen in E-Mails stets misstrauen.
    • Um Ihr Unternehmen vor Trojanern zu schützen, sollten Sie Ihre IT-Security gewissenhaft pflegen, auch auf den eingesetzten Mobilgeräten Ihrer Belegschaft.
    Portrait von Clemens Förster Clemens Förster
    12.04.2024
      # Tags:SicherheitDigitalTippsCybersecurity
      Das könnte Sie auch interessieren:
      Security
      Person mit dunkler Kapuze hinter digitalen Symbolen mit einem roten Schlosssymbol vor einer stilisierten Weltkugel in der Mitte

      So schützen Sie sich vor Advanced Persistent Threats (APTs)

      Stellen Sie sich vor, Sie entwickeln ein neues Projekt in Ihrem Unternehmen und jemand stiehlt Ihnen heimlich sämtliche Informationen darüber. Oder jemand erpresst Sie mit Geschäftszahlen, die nur Ihrer Unternehmensleitung bekannt sein dürften. Dann sind Sie womöglich einem Advanced Persistent Threat (APT) ausgesetzt. Doch was macht diese besondere Form des Cyber-Angriffs so gefährlich? Drei von vier Firmen in Deutschland wurden nach einer Umfrage des Branchenverbands Bitkom bereits Opfer von Hacker-Attacken. Advanced Persistent Threats gehören in diesem Zusammenhang zu den gefährlichsten Cyber-Bedrohungen, denen Unternehmen und andere Organisationen ausgesetzt sein können: Die Angriffe dienen gezielt dazu, Geschäftsdaten und Betriebsgeheimnisse dauerhaft und in großem Umfang auszuspähen. Dabei entsteht Schaden, der existenzbedrohend sein kann. Wie APT-Angriffe funktionieren, welchen Hintergrund sie haben und was Sie dagegen tun können, erfahren Sie in diesem Beitrag.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-20 Uhr, außer an Feiertagen.

      0800 505 4512

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort