Wie funktionieren Trojaner und warum sind sie so gefährlich?
Als Trojaner beziehungsweise RATs (Remote Administration Tools) werden in der IT-Welt spezielle Programme bezeichnet, mit deren Hilfe sich kriminelle Hacker Zugang zu fremden Rechnern, Servern und Netzwerken verschaffen können.
Weder Unternehmen noch private Nutzer sind vor diesen Programmen sicher und Laien fragen sich natürlich, wie RATs eigentlich funktionieren und wie man sich schützen kann.
Ein Trojaner besteht aus Server und Client
Ein jedes RAT besteht grundsätzlich aus zwei Teilen – aus einem Server, der auf den Fremdrechner installiert wird und aus einem Client, mit dessen Hilfe sich der Hacker über den Server auf einem Fremdrechner einschleichen kann. Bei dem Server handelt es sich um jenen Teil des RATs, welcher allgemein als Trojaner bekannt ist.
Die Hackerszene lässt sich natürlich immer neue Methoden einfallen, wie sie diese Server auf fremden Rechnern installieren können. Zumeist werden die recht kleinen RAT-Server in andere Programme eingebettet oder mithilfe von Cryptern verschlüsselt, damit die Antivirus-Software auf dem Opfer-Rechner sie nicht bemerkt.
Klickt der ahnungslose Nutzer auf einen verschlüsselten oder versteckten RAT-Server, so installiert sich dieser heimlich auf dem Rechner und der Hacker kann über die Clientsoftware des RATs auf die Dateien des Systems und des Nutzer zugreifen, diese löschen oder verändern.
Wie kann man sich schützen?
In erster Linie ist es natürlich wichtig, die Antivirus-Software auf dem eigenen Rechner stets aktuell zu halten. Doch auch dann ist der Nutzer, wie bereits erwähnt, nicht allumfassend gegen die RATs geschützt.
Besonders wichtig ist das eigene Verhalten. Daher sollte niemals ein Programm von einer fragwürdigen Quelle angeklickt werden. Da viele RAT-Server auch einfach über eMail in Umlauf gebracht werden, sollte der Nutzer stets darauf achten, nur Mails von bekannter Herkunft zu öffnen.
Auch fragwürdige Internetseiten gilt es zu meiden, denn einige sehr kleine RATs werden einfach in den HTML-Code von Webseiten eingebettet.
Ehrlich gesagt benutze ich seit Jahren kein Antivirus Programm und bis jetzt ist mir etwas ernsthaftes nicht wirklich passiert.. Weder Accounts oder Geld wurde mir gestohlen. Dennoch würde ich jedem empfehlen, ein Antivirus Programm zu installieren. Es funktioniert auch durch aus ohne eine Software, aber dazu muss man einfach ein Gespür dafür haben, keine gefährlichen Seiten zu besuchen, sprich dort etwas herunter zu laden.