"Erstens kommt es anders und zweitens als man denkt" – das trifft auf Trojaner besonders zu. Die hinterhältigen Programme tarnen sich als nützliche Software und führen dabei Böses im Schilde. Manche Trojaner durchsuchen den von ihnen infizierten Computer nach Zugangsdaten und Passwörtern. Andere speichern alle Tastatur-Eingaben, um sie im nächstbesten Moment an ihren Programmierer zu verschicken. Wieder andere Trojaner machen den von ihnen befallenen PC zur SPAM-Schleuder. Da niemand ein solches Programm freiwillig installieren würde, verstecken sie sich hinter scheinbar nützlichen Funktionen. Dem Informationsverbund des Bundes zufolge waren 2006 55,6 % aller Schadprogramme Trojaner – nur 9,9 % waren Viren. Doch wie erkennt man diese Schädlinge überhaupt? Und wie kann man sich schützen?
1. Wie erkennt man Trojaner?
Das Erkennen eines Trojaners ist alles andere als einfach. Schließlich verwenden die Macher dieser Schadsoftware viel Zeit und Mühe darin, die Programme möglichst harmlos aussehen zu lassen. Meist handelt es sich dabei um kleine Tools – eine Wettervorhersage für die Quickstart-Leiste beispielsweise. Als Anwender ist es oft nicht möglich, diese Schadsoftware von wirklich nützlichen Programmen zu unterscheiden. Eine Virenschutzsoftware hat die gängigsten Trojaner gespeichert und erkennt diese bei der Installation.
Davon abgesehen kann auch die Herkunft eines Programms Hinweise auf Trojaner geben. Dies gilt vor allem für Software von unbekannten oder gar unseriösen Anbietern. Oft werden Trojaner auch per Pop-up angeboten. Installieren Sie daher am besten nur Programme aus vertraulichen Quellen. Zudem sollten Sie auf die Installation von Programmen verzichten, die sie nicht wirklich brauchen oder nach denen sie nicht gezielt gesucht haben.
2. Wie funktionieren Trojaner?
Trojaner können auf dem gleichen Weg auf einen Computer gelangen, wie jede andere Datei auch. Hauptsächlich geschieht dies durch Download oder durch E-Mail. Manche Trojaner nutzen auch Sicherheitslücken in Browsern, E-Mail-Programmen oder im Betriebssystem. Diese Trojaner sind technisch eng mit den Computerwürmern verwandt. Im Gegensatz zu diesen müssen sie allerdings meist vom PC-Nutzer selbst installiert werden. Dies wird in der Regel dadurch erreicht, dass der Trojaner vorgibt, eine normale Software zu sein.
Wenn ein Trojaner erst installiert ist, kann er auf die gleichen Funktionen zugreifen wie der Benutzer selbst. Er hat die gleichen Rechte und kann so auch Einstellungen verändern, die wichtig für die Sicherheit des betroffenen Computers sind.
Anders als bei Würmern entstehen bei Trojanern die größten Schäden für den PC-Nutzer selbst. Viele Trojaner sind darauf programmiert, sensible Zugangsdaten oder Passwörter zu aufzuspüren. Diese werden dann oft für kriminelle Machenschaften missbraucht. Andere Trojaner dienen dazu, Sicherheitsmaßnahmen wie eine Firewall oder Virenschutzsoftware auszuhebeln. Anschließend ist der betroffene Computer offen für weitere Schadsoftware.
3. Wie schütze ich meinen Computer vor Trojanern?
Wie bei allen Arten von Schadsoftware gehört auch beim Schutz vor Trojanern eine Virenschutzsoftware und eine Firewall zur Grundausstattung. Überprüfen Sie Ihren Computer in regelmäßigen Abständen! Wichtig ist natürlich auch, dass Sie diese Software regelmäßig und möglichst oft aktualisieren. Das gleiche gilt auch für Browser, E-Mail-Programme und das Betriebssystem. Diese können Sicherheitslecks enthalten und somit ein Einfalltor für Trojaner darstellen. Oft werden solche Sicherheitslücken schon wenige Stunden nach dem Bekanntwerden ausgenutzt.
Moderne Trojaner sind für Virenschutzsoftware oft nur schwer zu erkennen. Daher ist ein gesundes Misstrauen umso wichtiger. Das gilt insbesondere für Programme aus dem Internet. Hier sollten Sie nur auf seriöse Anbieter zurückgreifen. Hüten Sie sich auch vor Gratis-Software, die in Pop-ups angeboten wird, bzw. zu deren Installation Sie direkt aufgefordert werden.
Besondere Vorsicht sollten Sie auch bei E-Mails walten lassen. Öffnen Sie nur Anhänge von Absendern, die Sie kennen. Führen Sie keinesfalls Dateien mit der Endung *.exe aus! Überprüfen Sie Anhänge, bevor Sie sie öffnen. Oft verschleiern die Programmierer von Schadsoftware die wahre Datei-Endung durch lange Namen oder durch weitere Endungen. So handelt es sich etwa bei der Datei "urlaubsbilder.jpg.exe" um eine *.exe-Datei. Mehr zum Thema "Sicher E-Mailen" erfahren Sie in unserem Workshop zu diesem Thema.
Eine weitere mögliche Gefahr durch Trojaner besteht darin, dass den Nutzer auf gefälschte Webseiten umleiten. Durch dieses so genannte "Pharming" versuchen die Programmierer, an Zugangsdaten und Passwörter dieser Seiten zu gelangen. Vor dieser Variante können Sie sich nur durch aufmerksames Beobachten schützen. Überprüfen Sie, ob die URL der Seite korrekt wiedergegeben ist oder ob sich auf der Seite Unstimmigkeiten wie Rechtschreibfehler befinden. Mehr Informationen über dieses Phänomen und wie Sie sich dagegen schützen können, erhalten Sie in unserem Artikel zum Thema "Pharming".
4. Auf meinem PC befindet sich ein Trojaner, was kann ich dagegen tun?
Ob sich ein Trojaner auf Ihrem PC befindet, ist oft nicht leicht zu erkennen. Ein mögliches Anzeichen ist etwa eine deutlich langsamere Arbeitsgeschwindigkeit. Auch wenn Ihr Computer selbstständig versucht, eine Verbindung mit dem Internet aufzubauen, kann das auf einen Trojaner hindeuten. Ein deutlicher Hinweis auf eine Infizierung ist, wenn Ihr Computer Werbeseiten anzeigt, die Sie nicht aufgerufen haben. Hier müssen Sie jedoch von den herkömmlichen Pop-ups unterscheiden, die bei vielen Webseiten integriert sind. Auch das Weiterleiten auf gefälschte Webseiten, das so genannte "Pharming", kann auf einen Trojaner hinweisen. Doch was tun, um einen möglichen Trojaner aufzuspüren?
Die wichtigste Maßnahme ist zunächst einmal das Überprüfen des Computers mit einer Virenschutzsoftware. Leider kann jedoch auch so ein installierter Trojaner nicht mit 100%iger Sicherheit erkannt werden. Dies liegt daran, dass manche Trojaner es schaffen, die Virenschutzsoftware selbst zu manipulieren.
Die einzige zuverlässige Maßnahme gegen Trojaner besteht daher darin, regelmäßig Images von Ihrem PC anzufertigen. Dabei handelt es sich um ein Abbild der Festplatte inklusive aller Programme. Eine Software zum Anfertigen von Festplatten-Images ist "Drive Image XML 2.0". Die Software steht zum kostenlosen Download bei Softwareload bereit.
Wenn Sie den Verdacht haben, dass sich ein Trojaner auf Ihrem PC befindet, dann können Sie einfach ein zuvor gespeichertes Image aufrufen. Voraussetzung für einen sauberen Computer ist aber natürlich, dass das Image angefertigt wurde, bevor die Infektion mit einem Trojaner erfolgt ist.
