- Trojaner - Was ist das? - Nils Gräfer
Der Begriff Trojaner, der heutzutage in der Computerwelt sehr bekannt ist, hat seinen eigentlichen Ursprung in Griechenland. Als die Griechen die uneinnehmbare Stadt Troja belagerten und keine Chance sahen die Stadtmauern zu überwinden, dachte sich Odysseus, ein griechischer Adeliger, eine List aus, um die uneinnehmbare Stadt einzunehmen. Er ließ ein riesiges Holzpferd bauen, in dem sich mehrere Krieger verstecken konnten. Anschließend sorgte er dafür, dass die griechischen Truppen sich zurückzogen oder zumindest so taten und die Trojaner glauben mussten, dass es sich bei dem Pferd um eine Opfergabe für die Götter handeln müsste. Ohne große Sorgen zogen sie das Pferd in die Stadt und feierten. Als es Nacht wurde, kam jedoch das böse Erwachen. Die Griechen, die sich in dem Pferd versteckt hatten, öffneten in aller Heimlichkeit die Stadttore, um den wartenden Griechen die Stadt zur leichten Beute zu machen. Diese Geschichte beschreibt annähernd die Funktionsweise eines modernen Computertrojaners.
Das Funktionsschema von Trojanern
Ein Trojaner wird zumeist über eine ausführbare Datei, oder zu ladende Inhalte auf Webseiten, auf das zu infizierende System aufgespielt. Besonders anfällig ist hierbei Windows, dass durch seine Popularität auch vermehrtes Ziel solcher Programmierung ist. Im nächsten Schritt ist es notwendig, dass der Schadcode auf dem System, auf das er aufgespielt wurde, auch ausgeführt wird. Das kann entweder durch eine Täuschung des Nutzers geschehen, der sich wundert, dass sein Programm nicht tut, was es soll, während im Hintergrund der Trojaner geladen wird, oder durch Webseiteninhalte, die ohne Software nicht zu erkennen sind. In beiden Fällen wäre der Computer anschließend infiziert. Ab diesem Zeitpunkt kann der Trojaner im eigentlichen Sinne zu arbeiten anfangen. Er wird nun unter Umständen einen Port öffnen, oder einen bestehenden Port nutzen, um Daten, die gesammelt werden, über das Internet an einen Server zu senden. Einen Port muss man sich dabei so ähnlich vorstellen, wie einen Kanal. Auf jeden Kanal kann eine bestimmte Anzahl an Schiffen gleichzeitig zwischen zwei Häfen fahren. In unserem Fall wären die Schiffe mit Datenpaketen gleichzusetzen. Bei einem Trojaner würde aus den Schiffen dann auf einmal ein Piratenboot werden, dass man ohne entsprechende Kontrollen nicht so einfach aussortieren könnte. Die Kontrollfunktionen übernehmen in der Regel gute Programme, die entsprechende Funktionen zum Schutz vor Viren und Trojanern beinhalten. Die Datenpakete, die gesendet werden, können dabei recht unterschiedlich sein. Es können einfache Protokolle, über Tastendrücke, oder aufgerufene Internetseiten seien, aber auch zum Beispiel das Abhören von Skype-Telefonaten, oder anderen Internettelefoniediensten. Die gesendeten Dateien können vom Verursacher, der Zugriff auf den entsprechenden Server hat, eingesehen werden und verwertet werden.
Da ein Computer aber in der Regel mit einer Firewall ausgestattet ist, die alle geöffneten Ports überwacht, würden die meisten Trojaner fast genausoschnell entlarvt werden, wie sie auf das System gekommen sind. Deshalb "stealthen" viele Programmierer, krimineller Trojaner, ihr Werk. Stealthen ist dabei ein Konzept, mit dem der Entwickler versucht sein Werk zu tarnen und es der Firewall als gewöhnliches Datenpaket zu verkaufen. Vergleichbar ist das steahlten mit Tarnkappenobjekten im Militär, wobei auch hier gilt, dass stealthen nicht zu 100% verbergen kann. Oftmals dient das stealthen zum Umgehen von Heuristikfiltern. In manchen Fällen kann ein Trojaner aber auch „lernen“, dass bedeutet ein Trojaner kann sich selbst updaten. In diesem Fall wird – ohne das Wissen des eigentlichen Systemnutzers – eine Aktualisierung herunter geladen. Diese Methode ist für den Programmierer des Trojaners äußerst nützlich, da er mithilfe solcher Updates seinem Trojaner neue Befehle beibringen kann. So kann zum Beispiel aus einem relativ harmlosen Keylogger ein Trojaner werden, der sich beispielsweise Mitschnitte oben genannter Gespräche anfertigt und Passwörter inklusive der dazugehörenden Seiten herausfiltert, aber der Entwickler kann auf diese Weise sein Werk auch geneuerten Sicherheitsmechanismen anpassen.
Arten von Trojanern
Im Laufe der Jahrzehnte – so lange gibt es mittlerweile schon Trojaner – hat sich eine deutliche Entwicklung gezeigt. Und so kann man nicht nur den Aufbau und die Vorgehensweise von Trojanern einordnen, sondern auch ihre Funktion. So gibt es im Groben und Ganzen vier Untertypen des Trojaners:
- Dropper
Zuerst wurde in der geschichtlichen Entwicklung des Trojaners ein Dropper entwickelt. Bei diesem Typus wird auf dem System ein Programm aufgespielt, das andere schädliche Programme installiert und entsprechend versteckt. Also entsprechend seinem Namen praktisch eine „Dropzone“, eine Abwurfzone schafft, in der andere Programme „landen“ können, um von dort in verschiedenen Verzeichnissen versteckt zu werden.
- Linker
Darüber hinaus gibt es noch Linker, die einen Trojaner mit einem Programm verlinken, also verknüpfen. Hierbei kann, mit Hilfe eines Compilers neuer Code zum zu verlinkenden Programm hinzugefügt werden oder aber eine Sicherheitslücke des alten Programms ausgenutzt werden. In jedem Fall wird über das eigentliche Programm ein sekundäres Programm beziehungsweise der integrierte Code, nämlich der Trojaner, gestartet.
- Backdoor
Weitergehend gibt es noch den Backdoor-Trojaner, der es dem Nutzer ermöglicht, auf dem betroffenen System eine Sicherheitslücke oder vergleichbares auszunutzen, um die Kontrolle über das System zu erlangen. Bevorzugte Sicherheitslücke unter Windows XP war hierbei das von Microsoft mitgelieferte Fernwartungsprogramm, das sich auf einfachste Weise durch andere Programme manipulieren lässt.
- Downloader
Ein weiterer Typ ist der Downloader. Dieser Trojaner lädt aus dem Internet bestimmte Dateien herunter. Das kann von harmlosen Bilddateien, über Spamsystemen bis hin zu kompletten Spionageprogrammen gehen, wie zum Beispiel Keyloggern, Uploadfunktionen, etc.
- Spionagetrojaner
Die Königsklasse unter den Trojanern bildet der reine Spionagetrojaner, was Funktionenumfang, aber auch programmiertechnisches Know-how betrifft. Er kann alle Funktionen beinhalten, da alle anderen Trojanertypen nur ein bestimmtes Métier abdecken beziehungsweise abdecken können. Dieser Trojaner jedoch kombiniert auf geschickte Weise alle nützlichen Funktionen und kann über den infizierten Computer umfangreiche Informationen liefern.
Allerdings gibt es Spionagetrojaner nicht nur in kriminellen Untergrundkreisen. Heutzutage werden solche Trojaner auch bei der Observierung von einzelnen Personen oder der Überwachung ganzer Staaten, wie zum Beispiel vor dem Irak-Krieg, eingesetzt. Vornehmlich die Geheimdienste und die Militärs sind staatliche Institutionen, die sich in ihrer Arbeit mit solcher Technologie konfrontiert sehen. In Deutschland aber beispielsweise auch das BKA mit dem Bundestrojaner.
Nils Gräfer - Mein Name ist Nils Gräfer. In meiner Freizeit schreibe ich für Suite 101, vor allem in den Bereichen: - Politik & ...
