Der Trojaner hat im Grunde nur einen Job (vergleichbar der Legende um das Reich Troja): Er schleusst -meist getarnt als Anwendungs-Software- im Hintergrund, ohne dass der PC-Besitzer dies bemerkt, ein Schadprogramm auf den Computer.

Damit zählt der Trojaner zur fiesesten Gattung von Malware, er operiert unerkannt und sehr effektiv mit dem Ziel, einem weiteren Schadprogramm (Virus, Wurm) den Weg zur Verbreitung zu ebnen. Der Trojaner kann dabei gezielt oder per Zufall auf dem PC landen.

Besonders niederträchtig an dem Trojaner ist, dass selbst wenn der PC-Besitzer ihn wie auch immer aufspüren und vernichten sollte, bleibt das eingeschleusste Schadprogramm weiterhin aktiv - oft werden Trojaner durch ihre gute Tarnung bei manueller Suche nie entdeckt, da der Dateiname des Trojaners selten Argwohn auslößt (er nennt sich z.B. ähnlich der Dateien der Systemsoftware).

Es werden aber nicht nur Viren von einem Trojaner installiert, oft sind es Spionageprogramme, wie Sniffer, Keylogger, Analyser oder Software, die den Rechner zur Versendung von Spam-eMails manipuliert. Wirklich unangenehm wird das, wenn der Trojaner über einen virtuellen, ungesicherten Port eine Hintertür öffnet (Backdoor), über die der PC aus einem fremden Netzwerk manipuliert und ausgespäht werden kann.

All dass passiert im Hintergrund ohne das der Benutzer es bemerkt (falls er keine Sicherheitsmassnahmen getroffen hat). Zusammenfassend sei noch einmal festgestellt: Der Trojaner übt selbst nur in Ausnahmefällen direkten Schaden zu, er ist eher als Vorbereiter zu verstehen.

Wie gelangt ein Trojaner auf den PC?

In der Regel über dieselben Wege, auf denen Daten/Software auf dem Rechner gespeichert wird. Eine kompromitierte Software-CD ist dazu genauso geeignet wie der Download aus einer Tauschbörse oder von zweifelhaften Webseiten.

Haben Sie schon einmal Fake-eMails mit irgend einem Datei-Anhang bekommen? Immer mal wieder tauchen solche Spam-eMails auf, getarnt durch scheinbar seriöse Absender. Da steht dann sowas in der Mail wie: "Öffnen sie den Dateianhang, um sich mit neuen Zugangsdaten auf Ihrer InternetBanking-Homepage anzumelden."

In der anhängenden ZIP-Datei ist dann eine ausführbare Datei enthalten, die den Trojaner installiert.

Der wirksamste Schutz vor Trojanern besteht aus zwei wichtigen Regeln:

1. Installieren Sie nur Software, die vertrauenswürdig ist
2. Öffnen Sie niemals eMail-Anhänge, von Absendern, die Sie nicht kennen

Eine aktuelle Virensoftware kann Sie dabei unterstützen, vorausgesetzt, dass die neuesten Signaturupdates eingespielt sind.

Sollten Sie sich eventuell schon einen Trojaner eingefangen haben und Sie kennen sich mit dem Thema vielleicht nicht so gut aus ... dann lassen Sie sich ggf. helfen, denn oft muss ein nicht kompromitiertes Festplatten-Image (aus Ihren Backups) neu aufgespielt werden.