Trojaner

Auch genannt „Trojanisches Pferd“ bezeichnet Schadsoftware (Malware), die mit Hilfe einer Tarnung auf Computer oder in Netzwerke gelangt. Der Name leitet sich ab aus dem griechischen Mythos der Eroberung Trojas durch feindliche Soldaten, die getarnt durch ein riesiges hölzernes Pferd in die Stadt gelangten.

Was bedeutet Trojaner im Detail?

Das Bild des hölzernen Pferdes ist sehr passend: Trojaner sind sozusagen ein Transportmittel für Schadsoftware. Sie können ganz unterschiedliche Programme beinhalten. Nur ein paar Beispiele:

• Ransomware, die einen Computer oder Daten eines ganzen Netzwerkes verschlüsselt. Üblicherweise fordern Cyberkriminelle dann ein Lösegeld für die Entschlüsselung (die leider nicht zuverlässig erfolgt).
• Keylogger, mit denen Cyberkriminelle z. B. Passwörter ausspionieren.
• Backdoor-Programme, die Cyberkriminellen einen Zugang zu Ihrem Rechner oder Netzwerk eröffnen.
• Programme, mit denen die Ressourcen Ihres Computers oder Netzwerkes missbraucht werden, z. B. für „Denial of Service„-Angriffe oder zum „Schürfen“ digitaler Währungen (Cyptojacking).
• Spyware, mit denen Ihre Dokumente und Kommunikation ausspioniert werden.
• Programme, die Ihren Computer und die Geräte Ihres Netzwerkes an ein Botnet anschließen.

Trojanern können auftreten u. a. als:

• Unerkannter Bestandteil einer Software, bei deren Installation der Trojaner ebenfalls installiert wird.
• Programm, z. B. Bildschirmschoner oder Hilfsprogramm, in dem ein Trojaner versteckt ist.
• Anhang einer E-Mail, der sich z. B. als Worddokument oder PDF ausgibt.
• Drive-by-Download, der ohne weiteres Zutun des Nutzers beim Besuch einer kompromittierten Webseite Schadsoftware übermittelt.

Wo begegnet mir das Thema „Trojaner“ im Arbeitsalltag?

Potentiell begegnet es Ihnen an vielen Stellen. Bei jeder E-Mail, die einen Anhang oder einen Link enthält. Bei jedem Programm und jeder App, die Sie auf einem Gerät installieren. Bei jeder Website die Sie besuchen und auf der Werbung geschaltet ist. Bei jedem USB-Stick, auf den Sie Daten übertragen.

Was kann ich tun, um meine Sicherheit zu verbessern?

Die meisten Maßnahmen zur Verringerung des Cyberrisikos Ihres Unternehmens verringern auch das Risiko einer Infektion Ihres Systems mit Trojanern. Zu diesen Maßnahmen gehören u. a.:

• Alle Programme, insbesondere Internetprogramme immer auf dem neuesten Stand halten
• Verwendung eines zuverlässigen, stets aktuellen Virenscannern und ebenso einer zuverlässigen, stets aktuellen Firewall
• Mitarbeitenden-Sensibilisierung für den kritischen Umgang mit E-Mails, USB-Sticks, angeblichen Updates usw. Ihre Mitarbeitende stellen eine wichtige Verteidigungslinie gegen Cybervorfälle dar.
• Viele dieser und der weiteren empfehlenswerten Maßnahmen greifen ineinander. Erarbeiten Sie daher mit Ihrer IT-Abteilung oder mit einem externen IT-Sicherheitsdienstleister wie Perseus ein ganzheitliches, umfassendes Vorgehen zur Erhöhung Ihrer Cybersicherheit.