Was ist ein Trojaner?

Was ist ein Trojaner?

Ein Trojanisches Pferd ist Malware, die sich als ordnungsgemäßes, für einen bestimmten Zweck geeignetes Programm tarnt, zur Laufzeit im Hintergrund jedoch, verborgen vor dem Benutzer, andere Dinge tut. Diese sind i.A. nicht durch den Benutzer erwünscht. Per Definition muss ein Trojanisches Pferd neben der schädlichen auch die zur Tarnung verwendete nützliche Funktionalität besitzen.

Solchermaßen getarnt schleust es heimlich beliebige andere Malware, beispielsweise Spionagesoftware, die z.B. Tastatureingaben mitprotokolliert und/oder Passwörter und andere Zugangsdaten abfängt, ein. Auch sind Schadprogramme denkbar, die eine Hintertür (auch Backdoor) öffnet, über die andere Malware oder ein menschlicher Angreifer auf das Opfersystem zugreifen können. Das Schadprogramm wird dabei als eigenständiger Prozess gestartet und läuft auch weiter, wenn das Tarnprogramm beendet wurde.

Der Name leitet sich aus einer Kriegslist der vereinigten Griechen im Trojanischen Krieg ab, mittels der sie die nach zehn Jahren Belagerung nicht eroberte Festung Troja schlußendlich einnehmen können. Dabei bauen sie auf Rat des Odysseus ein großes hölzernes Pferd, in dem sich eine Handvoll Krieger versteckt. Nachdem die griechische Flotte den Abzug des Heeres vortäuscht und das Pferd allein vor den Toren Trojas steht, holen die Trojaner es, den (Warn-)Rufen der Kassandra zum Trotz, siegestrunken in die Stadt.

In der Nacht steigen die Griechen aus dem Pferd und öffnen die Tore Trojas, woraufhin die Stadt vom versteckt wartenden griechischen Heer eingenommen wird. In vielen Publikationen werden Trojanische Pferde falsch als Trojaner bezeichnet. Die Trojaner sind aber eigentlich die Opfer des Trojanischen Pferdes und daher müssten eigentlich die Benutzer eines durch ein Trojanisches Perd angegriffenen Systems als Trojaner bezeichnet werden.

Einen Kommentar schreiben