#
| Bedeutung: |
Tarnprogramm |
| Begriff: |
Griech. Begriff analog zum "Hölzernen
Pferd" des Odysseus |
| Erläuterung: |
Trojaner (oder Trojanische Pferde) sind
spezielle Programme, die zunächst wie ein gewöhnliches  Anwendungsprogramm aussehen. Von Viren unterscheiden sie sich dadurch, dass Trojaner sich nicht
selbst reproduzieren können, sondern darauf angewiesen sind, von einem Anwender kopiert
zu werden: per Download, als Attachment zu E-Mail oder durch Weitergabe an Bekannte. |
| Trojanische Pferde werden häufig als neue
Version (Update) eines bekannten Programmes angeboten oder als
"perfekte" Tools-Sammlung im Internet, die mehr können und dazu noch billiger
sind als vergleichbare Programme von bekannten Software-Firmen. |
| Trojanische Pferde sind lange Zeit
unterschätzt worden (und werden es teilweise heute noch). Im einfachsten Fall handelt es
sich um ein Programm, das etwas völlig anderes tut, als seine Beschreibung verspricht.
Ungleich schwieriger zu enttarnen ist eine Applikation,
die neben ihrer eigentlichen Tätigkeit noch unerwünschte Effekte bewirkt, z.B.
Passwörter aus Zugangssoftware zum Internet (Siehe c't 1998, Heft 7, S. 65). |
| Schutz vor Trojanern ist eine äusserst
schwierige Sache: Die einzige Chance, die Umgebung vor unliebsamen Überraschungen zu
schützen ist eine restriktive Rechteverteilung durch das Betriebsystem oder eine Runtime-Umgebung. Java ist ein Beispiel dafür: Applets dürfen beispielsweise nicht auf die Festplatte
schreiben oder Netzverbindungen zu einem fremden Rechner öffnen - nur zur Web-Site, von der der Applet-Code geladen wurde, ist das
erlaubt. Dagegen enthalten Microsofts ActiveX-Controls,
wenn ihre Ausführung erst einmal zugelassen wurde, keinerlei Sicherheitsmechanismen mehr.
Trojaner können mit Hilfe von installierter Homebanking-Software dadurch sogar im
Hintergrund Überweisungen auf fremde Konten veranlassen, wie vom Hamburger "Chaos
Computer Club" 1997 bewiesen wurde. |
| Siehe auch: |
Java-Applet, Sandbox, ActiveX |
|
