Malware: Trojaner und andere Gefahren der digitalen Welt

Von anwalt.org, letzte Aktualisierung am: 25. März 2019

Malware und Trojaner sind besonders für Unternehmen gefährlich.

Malware und Trojaner sind besonders für Unternehmen gefährlich.

Mit dem Internet ist es möglich geworden, Informationen und Daten in Sekunden über den ganzen Planeten zu verbreiten. Doch nicht nur interessante Informationen und nützliche Apps sind online zu finden. Neben diesen nützlichen Programmen gibt es auch sogenannte Malware.

Zu Deutsch auch Schadware genannt, haben diese Programme verschiedene Funktionen, die aber für den Nutzer unbekannt oder unerwünscht sind. Doch wozu und von wem wird Malware eingesetzt? Was ist ein Trojaner? Gibt es für Malware eine klare Definition?

In diesem Ratgeber möchten wir Sie informieren, damit Sie im Falle einer Infektion mit einem Trojaner-Virus diesen entfernen können. So können Sie Ihren Malware-Schutz verbessern und selbst entscheiden, welche Anti-Malware-Programme Sie verwenden wollen.

Trojaner und Malware: Definition und Abgrenzung

Trotz der langen Zeit, die Computer und Netzwerke schon verbreitet sind, ist die Sicherheit nicht allen Nutzern ein besonderes Anliegen. Aus Unverständnis oder Unwissen kann es so immer wieder dazu kommen, dass ein Malware-Programm seinen Weg in ein System findet und dort Schaden anrichtet.

Wenn die Fragen: „Was ist eine Malware?“ oder „Was sind Trojaner?“ gestellt werden, ist es meist schon zu spät. Oft hilft es dann nur noch, den Trojaner zu finden und zu entfernen. Um solche Situationen zu verhindern, ist es nützlich verschiedene Regeln einzuhalten und so die Gefahr durch aktuelle Viren und Trojaner zu reduzieren.

Malware – Was ist das?

Malware bezeichnet Programme, die unerwünschte Prozesse beinhalten.

Malware bezeichnet Programme, die unerwünschte Prozesse beinhalten.

Das Wort Malware ist eine Kombination der englischen Wörter „malicious“, das bösartig bedeutet und „ware“ was für Ware, Artikel oder Gerät steht. Es bezeichnet damit Anwendungen für Computer, Handy und Tablet, die unerwünschte Funktionen ausführen. Welche Funktionen das sind ist von Programm zu Programm unterschiedlich.

Auch die Formen, wie Malware sich dem Anwender darstellt, sind unterschiedlich. Denn Malware ist der Oberbegriff für die verschiedensten Programme, die auf den verschiedensten Wegen und den unterschiedlichsten Zielen ihren Weg auf den eigenen Computer finden.

  • Computervirus – Älteste Variante der Malware. Diese Programme kopieren sich selbst auf Datenträger, in Dokumente oder in Programme. Durch diese Infektionskette verbreitet sich das Virus und kann dann aktiv werden. Um als Virus zu gelten, muss ein Programm in der Lage sein, sich lokal zu verbreiten und Programme, Dateien und Datenträger zu infizieren.
  • Backdoor – Diese Art der unerwünschten Funktion schwächt den Schutz nach außen, wie ihn eine Firewall bietet. Das wird erreicht, indem ein Zugang geschaffen wird, der Anti-Malware-Programme umgehen kann. Sie ermöglichen so den Zugriff für Angreifer. So werden Bot-Armeen aufgestellt, die unbemerkt bleiben, bis sie aktiviert werden.
  • Spy- und Adware – Die Form der Malware untersucht bestimmtes Verhalten des Nutzers. Das bedeutet, dass bestimmte Daten an den Urheber oder einen Proxy gesendet werden. Diese Art der Schadprogramme wird von Geheimdiensten und Werbenetzwerken eingesetzt, um gezielt Kontrolle auszuüben oder Werbung schalten zu können.
  • Sonstige – Neben den genannten Beispielen gibt es viele weitere Programme und Funktionen, die das gesamte oder Teile des Computersystems übernehmen und dann im Sinne der Anweisung einsetzen. So kann der Nutzer direkt oder Dritte mittels seines Rechners geschädigt werden.

Was sind Trojaner?

Trojaner sind Dateien, die getarnte Malware transportieren.

Trojaner sind Dateien, die getarnte Malware transportieren.

Obwohl die Begriffe oft synonym verwendet werden, sind Trojaner eine besondere Art der Malware. Sie haben eine spezifische Art sich zu verbreiten und sind somit von anderen Arten der Malware abzugrenzen. Doch wie können Anti-Malware-Programme Trojaner erkennen? Und was macht das Trojanische Pferd zum besonderen Virus?

Wie sein mythischer aber hölzerner Vetter, setzt das Trojanische Pferd auf Tarnung. So, wie sich die griechischen Angreifer im Bauch des hölzernen Pferdes versteckten, ist es heutzutage ein schädliches Programm, das als versteckte Fracht und an möglichen digitalen Schutzmaßnahmen vorbei ins System getragen wird.

Der Name der Trojaner leitet sich aus der griechischen Mythologie ab. Wobei eine Sinnverdrehung stattfindet. Während „der Trojaner“ eine umgangssprachliche Variante des Trojanischen Pferdes ist, waren es die Trojaner also die Bewohner der Stadt Troja, die mit dem Trojanischen Pferd von den Griechen angegriffen wurden.

Dazu wird der schadhafte Teil des Programms im Code einer (scheinbar) nützlichen Anwendung verborgen. So erkennen nur spezielle Trojaner-Scanner, wie sie in moderner Anti-Viren-Software verbaut sind, die im Code versteckten Programme.

Die Gefahr bei einem Trojaner ist die, dass der Nutzer bei einem attraktiven Angebot nicht ablehnt und, anstatt skeptisch zu werden, wie ein so gutes Angebot zustande kommt, unbedacht eine unbekannte Software herunterlädt. Denn so bietet sich der Trojaner selbst zum Download an. Als Angebot für einen nützlichen Service getarnt, kann ein Trojanisches Pferd einen Virus ins System schleusen.

Malware und Trojaner entfernen und verhindern

Der Kampf gegen schädliche Programme scheint wie ein Kampf gegen Windmühlen, jeden Tag werden neue Viren, Trojaner und sonstige Malware erdacht und programmiert. Jeder besser an die Verteidigung angepasst, als sein Vorgänger es war. Bei einer solchen Flut von Bedrohungen, die alle identifiziert werden müssen, um sie bekämpfen zu können, stellt sich die Frage, wie das möglich ist.

Die populärste Methode, den Rechner zu schützen, ist die Verwendung einer Anti-Viren-Software. Diese verfügen über Datenbanken voller Identifikationsmerkmale für Malware. Mit diesem Set an Werkzeugen überwacht das Programm dann verschiedene Teile des Datenverkehrs. Die sinnvollsten Ziele für das Anti-Malware-Programm sind der Arbeitsspeicher und die Netzwerkanschlüsse.

Beginnt der Arbeitsspeicher damit, ein bekanntes schädliches Programm auszuführen, interveniert die Anti-Malware-Software und verhindert den potenziell schädlichen Prozess. Um das zu können müssen Anti-Malware-Programme selbst umfassenden Zugriff auf das System und die grundlegenden Funktionen haben.

Nicht jeder ist von der Verwendung von Anti-Viren-Software überzeugt. Diese können nämlich nur im Nachhinein Schutz anbieten. Auch sie sind neuen Angriffen ausgeliefert, bis sie sie erkennen, isolieren und einen Weg finden, die Ausführung dieser Anwendungen oder neuer Trojaner zu verhindern. Der von den Anbietern suggerierte Schutz kann also schon logisch nicht gewährleistet werden.

Welche Maßnahmen gegen Malware bieten Schutz?

Es ist schwer gegen aktuelle Viren und Trojaner zu schützen.

Es ist schwer gegen aktuelle Viren und Trojaner zu schützen.

Sich gegen alle Gefahren des Internets zu verteidigen ist eine Sisyphusarbeit und überfordert schon professionelle IT-Sicherheitsarchitekten. Die schiere Menge an Malware und Trojanern ist schon nicht mehr überschaubar. Ob aktuelle Viren und Trojaner identifiziert werden können, lässt sich von außen nicht überprüfen.

Auch die Frage, ob ein Laie in der Lage ist, einen Trojaner zu erkennen, wenn er nicht durch ein spezialisiertes Programm darauf hingewiesen wird, stellt sich, wenn beurteilt werden soll, was der Nutzer selbst für seinen Schutz tun kann. Denn auch wenn die Systeme kompliziert sind, liegt die Verantwortung für den eigenen Rechner eigentlich beim Eigentümer. Doch wie sehr kann der Nutzer in die Verantwortung genommen werden, wenn grundlegende Mechanismen und Funktionen eines Computers weder verstanden noch erklärt wurden.

Doch die Gesellschaft ist von Computern inzwischen durchdrungen. Vom Heim-PC, über den Laptop, das Handy, das Tablet bis hin zum Kühlschrank, an vielen Stellen sind bereits Computer und Netzwerk-Optionen verbaut. Das sogenannte „Internet of things“ hat die Zahl der netzwerkfähigen Geräte in einem einzelnen Haushalt verfünffacht. Somit ist auch die Anzahl an Geräten gestiegen, die Ziel von Malware und Trojanern werden können.

Aktive Maßnahmen

Die aktiven Maßnahmen, die ein Nutzer treffen kann, sind, gemessen am Bequemlichkeitsbedürfnis des durchschnittlichen Nutzers, sehr aufwändig. Denn aktiv kann der Nutzer in erster Linie sein eigenes Surf- und Internetverhalten anpassen. Seiten, die potenziell illegale Inhalte anbieten wie zum Beispiel illegale Filesharing-Plattformen oder urheberrechtlich bedenkliche Streaming-Anbieter, werden häufig als Verteiler von Malware benannt.

Auch die Verwendung von Skript- und Werbe-Blockern erhöht den Schutz im Internet massiv. Denn wie sich herausstellte, wurden bereits automatische Werbe-Plug-Ins von den Malware-Autoren für ihre Zwecke missbraucht. Der Mangel an Kontrolle bei der Auswahl der Werbepartner hat dafür gesorgt, dass unzählige Nutzer durch infizierte Werbeeinblendungen auf seriösen Seiten infiziert wurden.

Um diese Verbreitung zu ermöglichen, gaben sich die Malware-Autoren als Werbepartner aus, erwarben ein Paket für Online-Werbung und lieferten den Code, der den Inhalt der Werbung darstellte. Der gelieferte Code enthielt jedoch mehr als nur die Werbedaten und so wurden Werbeeinblendungen seriöser Produkte auf seriösen Seiten dazu verwendet, die Computer unzähliger Nutzer mit Malware zu infizieren.

Die hohe Geschwindigkeit mit der auf den AdExchanges, also den Verwaltungen für Online-Werbung, gearbeitet wird, macht eine intensive Prüfung des Codes schwierig, da eine schnelle Umsetzung des Werbeauftrags eine zentrale Qualität der Online-Werbung ist. Genau diese Schwäche machen sich die kriminellen Hacker zu Nutze, um ihre Malware getarnt als Trojaner mit der Werbung zu versenden.

Die Infektion durch das sogenannte Malvertising geschieht schon durch das Einblenden und Abspielen der Werbung. Diese muss dazu nicht geklickt werden.

Auch Anti-Malware-Programme können eine aktive Maßnahme gegen Malware und Trojaner darstellen. Auf diese wird weiter unten genauer eingegangen.

Passive Maßnahmen

Es gibt viele Möglichkeiten die Sicherheit gegen Trojaner zu verbessern.

Es gibt viele Möglichkeiten die Sicherheit gegen Trojaner zu verbessern.

Es existieren neben Programmen und Verhaltensweisen, die den aktiven Verkehr im Internet sicherer machen, auch kleinere Möglichkeiten die Gefahren durch Malware zu reduzieren. Schon mit wenigen Handgriffen nach dem Gebrauch können Heimrechner und mobile Endgeräte geschützt werden. Diese Art Malware zu behindern wird als passiv bezeichnet.

Solche Maßnahmen können vielleicht eine Infektion des Gerätes nicht verhindern, sind aber in der Lage, eine Weiterverbreitung oder Aktivierung zu verhindern. So ist eine der wirkungsvollsten Aktionen, das vollständige Ausschalten der netzwerkaktiven Geräte. Sind Computer, Server oder andere Netzwerkteilnehmer nicht nur im Stand-by-Modus, sondern durch einen Schalter oder durch Ziehen des Netzsteckers vom Strom getrennt, kann Malware nicht aktiv werden. So kann verhindert werden, dass die Rechner via Hintertür Teil eines Bot-Netzes werden, das Websites mit DDoS-Attacken (Distributed-Denial-of-Service) blockiert.

Eine gravierendere Maßnahme gegen Trojaner und Malware ist die Abschaltung des gesamten Netzwerkes. So werden alle Verbindungen zum und vom Internet verhindert. Es ist auch unmöglich, bereits infizierten Geräten einen Befehl zu geben oder Daten abzugreifen. Sie haben dann keine Möglichkeit einen Befehl zu empfangen und können auch keine Verbindung zu einem anderen Computer oder Server im Internet aufbauen.

Der offensichtliche Nachteil ist, dass außer über das mobile Internet auf dem Handy keine Internetverbindungen möglich sind. Das unterbindet auch viele moderne Unterhaltungsmöglichkeiten. Diese Maßnahme ist daher nur sinnvoll, wenn Sie nicht zu Hause sind oder abends ins Bett gehen und den Tag für beendet erklären. In vielen Routern können auch Einstellungen zur Betriebszeit oder zu zulässigen Geräten getroffen werden, die überhaupt Verbindungen über dieses Netzwerk aufbauen dürfen.

Anti-Malware-Programme

Ein Anti-Malware-Programm zu finden ist nicht leicht. Es gibt viele.

Ein Anti-Malware-Programm zu finden ist nicht leicht. Es gibt viele.

Oft kommen Betriebssysteme mit vorinstallierten Sicherheits-Paketen. Namhafte Firmen bieten verschiedene Möglichkeiten die eigenen Systeme zu schützen. Doch dabei ist die Wirksamkeit von solchen Programmen umstritten. In den Diskussionen haben sich einige Schwächen gezeigt, die einigen ausreichen, um Anti-Malware-Programmen die Existenzberechtigung abzusprechen. Doch was sind die Schwächen der Antiviren-Software und was bringen sie gegen einen Virus oder Trojaner?

Der erste und einer der größten Kritikpunkte ist die sogenannte Asynchronität. Zwischen der Entwicklung einer neuen Malware und dem Zeitpunkt, zu dem diese sicher durch den Virenschutz erkannt wird, liegt ein Zeitfenster, in dem der Nutzer trotz vermeintlichem Schutz dem Angriff ausgeliefert sind.

Bekannte Anbieter von Anti-Malware-Lösungen

  • Avira Total Security
  • Avast Premier
  • Bitdefender
  • Symatec Norton Security

Neben diesem Versagen im Auftrag, sehen einige Kritiker in dem falschen Sicherheitsgefühl eher eine Gefahr. Die Überzeugung, gesichert zu sein, verleitet Menschen nachweislich zu einem riskanteren Verhalten. Dieser Mechanismus kehrt das erklärte Ziel einer Anti-Malware-Software zeitweise vollständig um.

Das zweite sinnvolle Argument das von den Kritikern angebracht wird ist die Vergrößerung der Angriffsoberfläche. Was sehr militärisch klingt, bedeutet nur, dass mit mehr Programmen auch die Gefahr, dass sich ein Fehler in die Programmierung schleicht, zunimmt. Damit wird auch potenziell ein neuer Angriffspunkt für einen Cyberkriminellen, der seinen Trojaner platzieren möchte, geschaffen. So wird aus Sicht der harten Kritiker schon die Installation von einem Trojaner-Scanner als zusätzliche Gefährdung verstanden.

Auch der Schutz vor digitalen Bedrohungen gehört zu den Aufgaben des Staatsrechts einer Regierung bzw. eines Staates.
Der Schutz gegen Malware ist ein ständiger Kampf.

Der Schutz gegen Malware ist ein ständiger Kampf.

Doch was bringen Sicherheits-Pakete im Kampf gegen Malware und Trojaner? Wem bieten sie Vorteile? Die Kritikpunkte scheinen valide. Doch ist diese Kritik in erster Linie aus der Perspektive professioneller Informatiker und Netzwerk-Spezialisten bedeutend. Bestimmt hätte eine Internetstruktur nach ihren Vorgaben seine Vorteile, jedoch haben die wenigsten Menschen das spezialisierte Wissen und die Ausbildung um zu so einem Urteil zu kommen.

So können vor allem Laien und Menschen, die das Internet nur für alltägliche und private Sachen verwenden, von Anti-Malware-Dienstleistern profitieren. Die mitunter etwas naive Herangehensweise vieler User an das Internet sorgt dafür, dass so eine Software den Schaden, den übliche Leichtsinnigkeiten im Internet verursachen, vermeiden kann. Auch bei fremden Rechnern kann es nicht schaden, den Rechner mit einer Anti-Malware-Software zu checken bevor er ins lokale WLAN aufgenommen wird. Sonst kann bereits nach dem ersten Login das gesamte Netzwerk infiziert sein.

Ob und wie sinnvoll solche Anwendungen gegen Malware und Trojaner sind, kann hier nicht endgültig geklärt werden. Dennoch können sie für Unbedarfte einen nützlichen Schild bieten. Alles in Allem dürfen dabei zwei wichtige Maßnahmen nicht vergessen werden:

  • Regelmäßige Updates einspielen
  • Informiert bleiben über die Gefahrenlage
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (58 Bewertungen, Durchschnitt: 4,10 von 5)
Malware: Trojaner und andere Gefahren der digitalen Welt
Loading...

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.