Woran Erkennt man einen Trojaner

Kontrollliste: Hab ich einen Trojaner?

Die Trojaner zählen zu den gefährlichen Malware-Produkten, die auf Computern zu finden sind. Aber woher erkennt man einen Trojaner? Ein Trojaner wird oft irrtümlich mit einem Virus verglichen. Seinen Ursprung hat der Trojaner der antiken Sagenwelt zu verdanken. Durch ein Holzpferd mit darin verborgenen Kämpfern soll Odysseus den sagenumwobenen Tropenkrieg gewonnen haben.

Hab ich einen Trojaner? Mit dem Trojaner verlassen Sie sich in erster Linie auf das Virenschutzprogramm. Auf diese Weise wird das Risiko minimiert, nicht einem gängigen Trojaner-Formular zum Opfer mitzugehen. In der Regel kommen die meisten bösartigen Programme nicht an der derzeitigen Antivirensoftware vorbei, da Virenschutzprogramme stets mit den neuesten Unterschriften der bekanntesten Trojaner versehen werden.

Das Malware-Abwehrprogramm kennt in der Praxis in der Lage, die "Entpackungsinformationen" von gängigen Trojanern zu ermitteln. Allerdings: Wenn ein trojanisches Tier seine Gefahrgut sehr gut verbirgt, kann es in Ausnahmefällen immer noch die Schutzzone durchfahren. Die Grundregel lautet: Wenn Ihr Virenschutzprogramm einen Trojaner anzeigt, löscht ihn unverzüglich mit Ihrem Virenschutzprogramm und lässt ihn nicht für eine unnötig lange Zeit in der Isolierung.

Was ist, wenn du es zu spat herausfindest? Falls Sie keine Antivirensoftware installieren oder zu spat vor einem Trojaner verwarnt wurden, müssen Sie Ihre Festplatte schnell reinigen. Um zu verhindern, dass sich Trojaner in Ihr Netzwerk einschleichen, werden die folgenden Hinweise empfohlen: Überprüfen Sie Ihr Gerät in regelmäßigen Zeitabständen.

Die zehn Eigenschaften, an denen das Phänomen des Phishings zu erkennt ist.

Die Erkennung von Phishing-Eigenschaften ist der erste Weg, um den Online-Banditen zu entkommen. Bei der Offenlegung solcher Angaben durch eine zweifelhafte E-Mail werden Sie wahrscheinlich feststellen, dass Datendiebe die Angaben verwenden, um Geldbeträge auf ihr Bankkonto zu transferieren oder für über das Netz gekaufte Waren auf Ihre Rechnung zu zahlen. Verbrecher verkleiden sich als Hausbank, Zahlungsdienst (z.B. Paypal), Online-Auktionshaus (z.B. Ebay), E-Mail-Versandhaus oder anderes Haus (z.B. Dt. Pos, Telekom) und bitten ihre Betroffenen per E-Mail, auf einen in der Mitteilung enthaltenem Link zu klicken, um ihre personenbezogenen Portefeuille auf einer Website zu erneuern.

Unter dem Link, der auf den ersten Blick ernst zu sein scheint, befindet sich ein zweiter, falscher Link (link spoofing). Dabei handelt es sich um eine gefälschte Webseite, die oft verwirrend aussieht wie die ursprüngliche Seite des jeweiligen Betriebes (visual spoofing). Das Betroffene soll dort seine geheimen Angaben machen. Phisher verwenden oft eine Internet-Adresse wie die des jeweiligen Unternehmen, damit der Nutzer nichts ahnt.

Die Verwendung ähnlicher Briefe aus anderen Schriftzeichen (homographischer Angriff) ist auch bei Datendieben populär. Die andere Möglichkeit, eine gefälschte Internet-Adresse real erscheinen zu lässt, besteht darin, die Adresszeile des Webbrowsers mit einem Java Script zu gefälscht. Die Abfrage vertraulicher Informationen erfolgt über ein in die E-Mail integriertes Eingabeformular oder über einen Verweis.

Der URL ähnelt der realen Anschrift, beinhaltet aber ungewöhnliche Ergänzungen (z.B. Nummern: 189z-sparkasse.com oder .ab-bank.kundenservice.de). Auf der verknüpften Webseite entfällt das Sicherheitszeugnis (Secure Socket Layer (SSL)). Die Abbildung auf der linken Seite ist gut erkennbar an zwei Markierungen aus unserer Auswahlliste als Phishing-Mail. Einerseits wird in der Mail der Sachverhalt "Sehr geehrte Kunden" wiedergegeben.

Andererseits bezieht sich der Verweis mit dem Verweis auf die Anker-Text "click here" auf eine Website "my-secure-connection...." anstelle der amtlichen auf www.paypal.com. Die Empfänger der Nachricht werden gebeten, ihre sensiblen Informationen in die dafür vorgesehenen Eingabefelder einzutragen und dann zu versenden. Viel riskanter sind jedoch Phishing-Angriffe, bei denen das betroffene Unternehmen zudem mit Schadprogrammen (z.B. Trojanern, Würmern, Viren) auf der falschen Website angesteckt ist.

Der Schadcode wird durch den Zugriff auf die Webseite auf dem Computer des Benutzers aufgesetzt. Der freche Rundgang durch die dort lebenden Betrüger: Die Malware wird von dem Betroffenen verbreitet, der einem "Freund" anvertraut (aber hinter dem sich der Phosphor befindet) und unschuldig infizierte Anhänge öffnet oder geeigneten Verknüpfungen zu Infektionen nachgeht.

Spear Phishing: Falsche E-Mails werden nicht massenhaft, sondern spezifisch an eine bestimmte Gruppe von Empfängern (z.B. innerhalb eines Betriebes oder einer Universität) versendet. Verursacht der Täter zusätzliche Schadsoftware, kann die Hostdatei des Betriebsystems beeinflußt werden, so daß der Benutzer selbstständig auf die falsche Webseite umgelenkt wird. Andererseits sendet beispielsweise SMS-Phishing über den SMS-Dienst eine "Abonnementbestätigung", in der eine Internet-Adresse zum Abbestellen angegeben ist.

Trojaner, Worms oder Virus werden eingeschmuggelt, wenn Sie diese Website besuchen.