Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision.
Wenn Sie den Begriff „Trojanisches Pferd“ hören, denken Sie wahrscheinlich an den antiken griechischen Mythos, in dem die Stadt Troja durch einen schwer fassbaren Trick mit einer großen Statue eines hölzernen Pferdes überfallen wird. Aber auch im Bereich der Cybersicherheit hat dieser Begriff Relevanz. Was ist also in diesem Sinne ein Trojanisches Pferd und wie funktioniert es?
Was ist ein Trojanisches Pferd?
Ein Trojanisches Pferd (auch nur als Trojaner bekannt) ist eine Art Malware. Es hat seinen Namen von Homers altgriechischem Mythos „Odyssee“, denn wie das ursprüngliche Trojanische Pferd, mit dem Troja erobert wurde, sind auch Cybersicherheitstrojaner darauf ausgelegt, zu täuschen.
Trojaner-Malware kann als scheinbar harmlose Anwendung erscheinen und das Opfer dazu verleiten, sie auf seinem Gerät zu behalten. Angesichts der Verbreitung von Cyberkriminalität halten die Menschen mehr denn je Ausschau nach Malware. Daher ist es nicht verwunderlich, dass böswillige Akteure nach Möglichkeiten suchen, sich unbemerkt auf ein Gerät zu schleichen.
Trojaner reichen viel weiter zurück als viele Arten von Malware, die es heute gibt. Das erste Trojanische Pferd wurde 1975 entwickelt und hieß passenderweise ANIMAL. Aber dieser Name bezog sich nicht auf das berüchtigte Trojanische Pferd. Vielmehr war es ein Hinweis auf "Tierprogramme", eine einfache Art von Spiel, das errät, an was für ein Tier der Spieler denkt. Es gibt jedoch einige Diskussionen darüber, ob dies wirklich ein Trojaner oder eine Art Virus war.
Seitdem wurden viele Arten von Trojanern entwickelt, von denen einige durch Exploits berühmt wurden, in denen sie verwendet wurden. Nehmen Sie Zeus oder Zbot, Zum Beispiel. Dieses Trojanische Pferd wurde verwendet, um wertvolle Finanzdaten zu stehlen. Zeus wurde vor allem verwendet, um das US-Verkehrsministerium zu hacken.
Angreifer verwenden Trojaner, um das Gerät eines Benutzers auszunutzen, indem sie Dateien exfiltrieren, schädliche Aktionen ausführen oder Daten löschen.
Viele bezeichnen Trojaner als Viren, aber das ist nicht wirklich der Fall, weil Trojaner sich nicht selbst replizieren oder automatisch ausführen. Daher sind Trojaner streng genommen eine Art Malware. Das bedeutet, dass der Zielbenutzer bereitwillig die Anwendung für den einzusetzenden Trojaner herunterladen muss. Aber Trojaner können sehr trügerisch sein und sind nicht alle gleich.
Die Arten von Trojanern
Seit ihrer Entstehung haben sich Trojaner zu verschiedenen Typen entwickelt: Backdoor, Exploit, Rootkit, DDoS, Downloader, Ransom, Banking... Die Liste geht weiter. Aber konzentrieren wir uns auf die häufigsten Arten von Trojanischen Pferden, damit Sie sich der riskantesten Variationen bewusst sind.
Ein Backdoor-Trojaner kann böswilligen Angreifern Fernzugriff auf das Gerät eines Opfers gewähren, damit sie es zu ihrem eigenen Vorteil kontrollieren können.
Ein Exploit-Trojaner soll Schwachstellen auf einem Gerät ausspionieren, damit es leichter angegriffen werden kann. Sicherheitslücken sind unglaublich häufig, daher kann diese Art von Trojanern solche Schwachstellen und Fehler ausnutzen, um auf den Zielcomputer zuzugreifen. Wenn ein Computer keinerlei Antivirensoftware verwendet, ist er auch anfälliger für Exploit-Trojaner.
Ein Rootkit-Trojaner kann Angreifern Zugriff auf das Zielgerät gewähren, indem es seine Präsenz vor Malware-Erkennungstools verbirgt. Dadurch kann der Angreifer den Zeitraum verlängern, in dem der Trojaner auf einem bestimmten Gerät vorhanden ist.
Ein Distributed Denial of Service, oder DDoS-Trojaner, hat auch einen vielsagenden Namen. Sie haben vielleicht schon einmal von DDoS-Angriffen gehört, da sie ziemlich häufig sind. Bei einem solchen Angriff arbeiten Hacker daran, sicherzustellen, dass eine Online-Plattform oder ein Dienst für ihren Kundenstamm unbrauchbar wird. Mithilfe von DDoS-Trojanern kann ein Botnetz erstellt werden, das dann die Unterbrechung des Website-Verkehrs erleichtert und somit einen DDoS-Angriff ermöglicht.
Als nächstes sind Downloader-Trojaner. Diese Programme können sich selbst auf ein Zielgerät herunterladen und inaktiv bleiben, bis eine Internetverbindung hergestellt wird. Sobald dies geschieht, kann der Downloader-Trojaner zusätzliche Schadprogramme auf dem infizierten Gerät installieren, um weitere Cyberangriffe zu erleichtern.
Lösegeld-Trojaner, werden, wie der Name schon sagt, zum Bereitstellen von Ransomware verwendet. Bei Ransomware-Angriffen, verschlüsselt ein Angreifer alle Daten auf dem infizierten Gerät und verlangt ein Lösegeld im Austausch für den Entschlüsselungsschlüssel. Ransomware-Angriffe sind weit verbreitet, wobei verschiedene Arten von Malware zur Infektion verwendet werden, einschließlich Trojaner.
Endlich hast du Banker-Trojaner. Bankinformationen wie Zahlungsdetails, Kontonummern und andere wertvolle Daten sind im Bereich der Cyberkriminalität von großem Wert. Solche Informationen können entweder direkt vom Angreifer verwendet werden, um Gelder zu stehlen, oder sie können für Hunderte oder sogar Tausende von Dollar auf Dark-Web-Marktplätzen verkauft werden. Kein Wunder, dass Bankdaten so begehrt sind.
Geben Sie Banking-Trojaner ein. Diese Programme werden verwendet, um Finanzdaten von Online-Konten zu stehlen, damit sie für Geldgewinne ausgenutzt werden können.
Aber wie vermeiden Sie Trojaner? Können diese Schadprogramme abgewehrt werden oder sind sie immun gegen Cybersecurity-Maßnahmen?
So vermeiden Sie Trojaner
Leider gibt es kein Sicherheitstool, das Ihnen absoluten Schutz vor Malware garantiert. Sie können jedoch Programme verwenden, die Sie sehr effektiv schützen. Die erste Option ist hier natürlich ein vertrauenswürdiges Antivirenprogramm. Ein Antivirus-Tool sollte auf jedem Ihrer mit dem Internet verbundenen Geräte ein absolutes Muss sein. Diese Programme können nach schädlichen Programmen suchen und diese bekämpfen und Ihnen sogar Vorschläge machen, wie Sie die Sicherheit Ihres Geräts noch weiter erhöhen können.
Darüber hinaus sollten Sie immer sicherstellen, dass eine App vertrauenswürdig und legitim ist, bevor Sie sie herunterladen. Sie können Apps von Tausenden verschiedener Websites herunterladen, nicht nur von Apple, Google Play oder dem Microsoft Store. Während solche beliebten Plattformen ihr Bestes tun, um bösartige Apps abzuwehren, sind sie nicht luftdicht, und einige illegale Produkte finden immer noch ihren Weg durch. Darüber hinaus gibt es unzählige Websites, von denen Sie eine beliebige Anzahl von Apps herunterladen können, aber solche Websites haben möglicherweise ein finstereres Ziel.
Wenn Sie also eine bestimmte App herunterladen möchten, sind die wichtigsten Dinge, die Sie tun müssen, die Bewertungen, Downloadzahlen und die offizielle Plattform, von der Sie installieren möchten.
Einige Programme sind jedoch so konzipiert, dass sie Apps automatisch auf Ihren Computer herunterladen, wenn Sie auch nur geringfügig mit ihnen interagieren. Einige Anhänge können beispielsweise automatisch auf Ihr Gerät heruntergeladen werden, wenn Sie darauf klicken, was dem Trojaner einen sehr einfachen Einstieg ermöglicht. Aus diesem Grund sollten Sie vorsichtig sein, wenn Sie Links oder Anhänge jeglicher Art erhalten. Sie können eine verwenden Link-Checking-Site um zu sehen, ob ein Link bösartig ist, oder um mehr darüber zu erfahren die häufigsten Anzeichen für bösartige Anhänge wenn Sie sich in diesem Bereich schützen möchten.
Trojanische Pferde sind alles andere als ein Mythos
Während der Begriff „Trojanisches Pferd“ aus der antiken griechischen Mythologie stammt, sind Trojaner-Programme heute weit verbreitet. Wenn Sie sich also Sorgen über diese bösartigen Programme machen, sollten Sie einige der obigen Vorschläge in Betracht ziehen, um sich und Ihr Gerät vor Trojanern zu schützen.