Trojaner (Gefahren Computer, Daten/Dateien)

Um nach zehnjähriger Belagerung von Troja die Stadt endlich einnehmen zu können, griffen die Griechen zu einer List. Die Idee war, konnte man dia Stadt Troja nicht von aussen einnehmen, dann probiert man eben von innen. Dazu musste man in die Stadt gelangen, was in dieser Geschichte von Homer so geschah, dass die Griechen ein grösseres, hohles Pferd bauten in dem sich ein Sondereinsatzkommando der Griechen versteckte.

Die Griechen zogen ab und die Trojaner glaubten nach zehnjähriger bitterer Belagerung, dass die Griechen sich sogar die Mühe gemacht hätten dieses zurückgelassene Pferd als Abschiedsgeschenk zu programmieren, und zogen es kurzerhand in die Stadt Troja herein. Dieses Pferd war aber der erste Trojaner der Geschichte und hatte gefährliche versteckte Funktionen, wie zum Beispiel eine blutrünstige Horde Griechen die nachts aus dem Pferd schlich und die Stadttore aufmachte. Die Ports von Troja aufzumachen wäre an sich relativ harmlos gewesen, hätten da bloss die heimlich zurückgekehrten Brüder der Griechen nicht gewartet. Die gefährlichen Angreifer strömten in die Stadt und veranstalteten ein blutiges Abschiedsfest. Zurück blieb eine heillose Verheerung - und das Prinzip des Trojanischen Pferdes, heute kurz Trojaner genannt.

Trojaner greifen ein System von Innen an

Die Trojaner dabei sind nicht die Einwohner der Stadt Troja, sondern die Griechen, die Gefahr, die Software versteckt im Pferd. Das Pferd sieht heute ein bisschen anders aus, Bilder und Dateien wie Tools und andere angeblich nützliche Programme die meistens gratis sind. Das heisst nicht, dass gekaufte Programme 100% frei von Trojaner sind. Nach dem RFC 1244 spähen Trojaner Passwörter aus, kopieren Dateien und verschicken diese entweder selbstständig oder auf Anforderung der Angreifer, und zwar ohne das Wissen des Opfers und heimlich. Heimlich, weil selbst wenn das Opfer einen Verdacht hat, dies aber zunächst nicht feststellen kann.

Trojaner als nützliche Programme getarnt

An sich nützliche Programme werden sozusagen mit für das Opfer eher unnützliche Programme gepanscht. Dazu wird das ursprüngliche Programm verändert, der gefährliche Code des Trojaners wird in den Code des nützlichen Programms integriert. Dieses gefährliche Teil, der Trojaner, des ansonsten nützlichen Programmes, beherbergt und führt Funktionen aus, die dem Anwender ohne weiteres nicht ersichtlich sind.

Versteckte Funktionen in Trojaner

Solche versteckte Funktionen sind etwa das einfache Ausspionieren und Sammeln von Benutzereingaben, damit sind zwangsläufig auch Passwörter gemeint, die zunächst in eine Datei, einem Logfile, gespeichert werden, und bei Verbindung mit dem Internet an den wartenden Angreifer verschickt werden. Diese Funktion eines Trojaners nennt man Keylogger. Eine andere bekannte und harmlosere Funktion ist das Auswerfen des CDROM-Laufwerks, nicht so harmlos ist das Formatieren der Festplatten...

Fernwartungsprogramme als Trojaner

Trojaner können aber noch mehr. Das Konzept der klassischen Fernwartungsprogramme, die Systemadministratoren die Steuerung entfernter Rechner via Netzwerk oder Telefonleitung ermöglichen, wurde in komplexere Trojaner mit integriert, welches die Fernsteuerung eines Rechners durch einen Angreifer ermöglichen. Ein Trojaner ist also etwa so wie eine Serversoftware, die auf dem Zielrechner installiert sein muss, um die Fernsteuerung beziehungsweise den Zugriff auf die Daten eines fremden Computers erst bereit stellen zu können. Dazu muss er gestartet werden, ausgeführt oder aktiv sein, dann kann mit einem Client über eine Netzwerk- oder Internet-Verbindung mittels der so genannten IP-Adresse auf den Server - den Trojaner -, das heisst, auf den Rechner des Opfers, zugegriffen werden. Der Trojaner wird über eine Kombination aus seiner Portnummer und die IP-Adresse des Rechners angesprochen. Steht die Verbindung, kann der Angreifer sich die Maschine vornehmen, als würde er selbst hinter die Tasten sitzen.

Bevor es aber soweit ist, muss der Trojaner erst untergebracht werden, der Trojaner muss aktiviert oder gestartet werden und die IP-Adresse vom Tatort, das heisst, dem Rechner des Opfers, muss bekannt werden. Das Unterjubeln von Trojanern geschieht nicht nur durch Email-Anhänge - an Dateien angehängt oder auch integriert werden legitime Programme zu Trägern und Übermittler von maliciösem Code. Den Trojaner oder Server aktiviert das Opfer unwissentlich das erste mal mit dem ausführen des eigentlichen Trägerprogramms, oder nach dem Neustart der Maschine einer Installation. Dann fährt der Trojaner mit dem Betriebssystem hoch, und läuft anschliessend wie ein Dienst oder Server still und heimlich im Hintergrund. Dabei lauscht er an seinem Port auf befehle zum Beispiel aus dem Internet, oder funkt seine Adresse aktiv nach Hause. Dort kann der Angreifer mit einem Client auf den Trojaner zugreifen, und diesen steuern wie ein Fernwartungsprogramm, der Funktionsumfang hängt von der Konfiguration des Trojaners ab.