Trojanische Pferde
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dieses Dokument behandelt Trojanische Pferde. Trojanischen Pferde haben den Zweck, ein Gerät wie beispielsweise einen Computer oder einen Server ohne das Wissen der Anwender zu infizieren, um einen permanenten, nicht autorisierten Zugang zum betreffenden Gerät zu erstellen und aufrecht zu erhalten.
|
Von Trojanischen Pferden kann jeder (Privatpersonen, kleine und mitteständische Unternehmen, großen Verwaltungen etc.) betroffen sein, der Informationen per e-Mail, per Datenträger oder per Download von Software, Dokumenten und jeglicher anderer Arten von Dateien aus dem Internet austauscht. Nachfolgend werden die Funktionsweisen und Ausbreitungsmethoden von Trojanischen Pferden, die möglichen Auswirkungen sowie die vorbeugenden Maßnahmen erläutert.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Trojanische Pferd ist aus der griechischen Mythologie bekannt. Homer beschreibt in der Ilias, wie die Griechen in die Stadt Troja eingedrungen sind. Die Griechen wussten, dass sie ihr Ziel durch eine Belagerung von Troja nicht erreichen würden, da die Stadt zu gut geschützt war. Deshalb entschieden Sie sich, ein riesiges Holzpferd zu bauen und es als Geschenk und Zeichen des Friedens vor die Tore Trojas zu stellen.
Das trojanische Volk würdigte diese Geste und nahm das Pferd mit in die Stadt. In der Nacht stiegen einige griechische Soldaten aus ihrem Versteck im Bauch des Holzpferds und öffneten die Stadtpforten Trojas. So ermöglichten sie der griechischen Armee, die draußen vor der Stadt gewartet hatte, Troja einzunehmen.
|
|
Ein Trojanisches Pferd ist ein Softwareprogramm oder ein Teil eines Softwareprogramms, auch Maschinencode oder ausführbarer Code genannt, das den Anschein eines harmlosen Programms erweckt, in Wirklichkeit jedoch ähnlich wie ein Virus den Zweck hat, ein Gerät wie beispielsweise ein Computer oder ein Server ohne Wissen der Anwender zu infizieren.
Im Gegensatz zu einem Virus oder einem Wurm reproduziert sich ein Trojanisches Pferd nicht. Es breitet sich auch nicht selber aus. Es kann jedoch in bestimmten Fällen eine ebenso zerstörerische Wirkung wie ein Virus oder ein Wurm haben.
|
|
|
|
|
|
Privatpersonen, Unternehmen und vernetzte Verwaltungen, die per e-Mail, per Austausch von Datenträgern wie etwa Disketten, CD-ROMs, Memory Sticks etc. aber auch per Download von Software, Dokumenten und jeglicher anderer Arten von Dateien aus dem Internet Informationen austauschen, sind betroffen.
|
|
|
|
|
|
|
|
Die Mehrheit der Trojanischen Pferde - auch Trojaner genannt - wird über Dateien oder Softwareprogramme mit Dateierweiterungen des Typs .EXE, .BIN, .COM, .ZIP und ähnliche verbreitet.
Beispiel einer Intrusionsattacke : das Trojanische Pferd tritt als Virenentfernungsprogramm auf, jedoch in Wahrheit infiziert es die Maschine, einen Computer oder Server, mit Viren.
Im Allgemeinen dient ein Trojanisches Pferd dazu, einen permanenten, unbefugten Zugang zu einem Gerät zu errichten und aufrecht zu erhalten. Die Anzahl der existierenden Trojaner ist ebenso beeindruckend wie die Vielzahl der Aktionen, die sie ermöglichen. Einige ermöglichen einfach den Zugriff auf die Dateien des infizierten Geräts, andere ermöglichen eine umfassende Interaktion mit dem infizierten Rechner über das Internet oder ein lokales Netzwerk.
Einige ermöglichen einfach den Zugriff auf die Dateien des infizierten Geräts, andere ermöglichen eine umfassende Interaktion mit dem infizierten Rechner über das Internet oder ein lokales Netzwerk.
|
|
Trojanische Pferde sind normalerweise in sechs Klassen eingeteilt: "remote access", "Datenüberträger", "Zerstörer", "denial of service", "proxy", oder
"ftp" (File Transfer Protocol).
 | Dieser Trojaner öffnet einen bestimmten Netzwerk-Port, der es dem Eindringling ermöglicht, das infizierte Gerät aus der Ferne zu kontrollieren. Ein Netzwerk-Port ist eine "virtuelle Tür" zu einem Dienst eines an ein Netzwerk angeschlossenen Rechners.
Durch diese "Tür" kommen und gehen die im Netzwerk ausgetauschten Informationen. Die bekanntesten Beispiele für Trojanische Pferde des Typs "remote access" sind « Subseven »
, « Backorifice » et « Netbus ». |
|
|
|
|
|
|
|
|
|
|
|
|
Trojanische Pferde stellen eine beträchtliche Bedrohung für alle Anwender von EDV-Systemen dar. Sie können zu erheblichen Verlusten führen:
 |  | Zerstörung kritischer Daten | | Außerbetriebsetzung Ihres gesamten EDV-Systems | | ... |
|
|
 | | Verbreitung streng vertraulicher Informationen | | ... |
| | Beseitigung von Trojanischen Pferden aus dem System | | Schließen der durch die Trojanischen Pferde geöffneten Geheimtüren | | Aufwand für die Wiederherstellung der zerstörten Daten | | ... |
|
|
|
|
|
|
|
|
Anbei 3 vorbeugende Maßnahmen, um sich gegen ein Trojanisches Pferd zu schützen:
 | Verwenden Sie ein Antivirenprogramm mit Firewall auf Ihrem Rechner. Achten Sie darauf, dass sich die Software regelmäßig selbst aktualisiert, um den Rechner vor neu entwickelten Trojanischen Pferden zu schützen.
|
| Öffnen Sie keine E-Mails, Softwareprogramme oder jegliche andere Dateien, deren Betreff oder Inhalt Ihnen ungewöhnlich oder verdächtig vorkommt. |
|
|
| Installieren Sie sogenannte Patches, die ebenfalls einen Schutz gegen die meisten Infektionen und Ausbreitungen von Trojanischen Pferden bieten. Lesen Sie diesbezüglich das Dokument über Patch. |
Um Ihr System nach einem erfolgreichen Angriff wiederherzustellen:
| Setzen Sie individuelle Zugangskontrollmechanismen ein. | | | Führen Sie eine regelmäßige Sicherung Ihrer Daten durch. | | | Schützen Sie Ihre Maschinen auch physisch. | | | Halten Sie sich über die neuesten Gefahren auf dem Laufenden. |
|
|
|
|
|
|
|
|
|
|
|
 |
