Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Sicherheit

Trojaner-Tricks: Hijacking, Android-Trojaner, Datenklau & Co.

Autor: Christoph Hoffmann • 16.7.2020 • ca. 2:40 Min

Inhalt
  1. Trojaner: Gefahren erkennen & abwehren
  2. Trojaner-Tricks: FakeAV-Trojaner, Ransomware & Co.
  3. Trojaner-Tricks: Hijacking, Android-Trojaner, Datenklau & Co.
  4. Trojaner: 5 kostenlose Sicherheits-Tools

6. Hijacker übernehmen die Kontrolle über den WebbrowserBeim Surfen mit Firefox, Chrome, Opera und Edge besteht stets Gefahr, dass Angreifer die Kontrolle über den Browser übernehmen und ihn für ihre Zwecke missbrauchen. Sichtbare Anzeichen für das Kidnapping (englisch: Hijacking) sind beispie...

Hacker
© Joe Prachatree / shutterstock.com
© Joe Prachatree / shutterstock.com

6. Hijacker übernehmen die Kontrolle über den Webbrowser

Beim Surfen mit Firefox, Chrome, Opera und Edge besteht stets Gefahr, dass Angreifer die Kontrolle über den Browser übernehmen und ihn für ihre Zwecke missbrauchen. Sichtbare Anzeichen für das Kidnapping (englisch: Hijacking) sind beispielsweise eine veränderte Startseite oder eine neue standardmäßige Suchmaschine. 

Nicht offensichtlich sind Tracking-Cookies und Cookies für Provisionsabrechnungen bei Online-Käufen. Bekannte Browser-Hijacker sind Awesomehp und NationZoom, die sich mit gängigen Virenscannern aufspüren und beseitigen lassen.

 Eine Gefahr droht von Browser-Erweiterungen – selbst, wenn sie von den offiziellen Anlaufstellen der Browser-Hersteller geladen werden und bereits millionenfach im Einsatz sind.

Prominentes Beispiel war WOT (Web of Trust), das 2016 als Datenkrake aufgeflogen ist. Rund 140 Millionen User haben dem selbst ernannten Reputations- und Rezensionsservice für Websites vertraut. 

Nach ausgiebigen Recherchen des NDR kam heraus, dass die WOT-Erweiterung weitaus mehr Informationen sammelt, als es für seinen vorgegebenen Zweck erforderlich wäre. Die Datensätze mit weitreichenden Details und Personendaten wurden dann nachweislich an Dritte verkauft.

7. Internet-Telefonate heimlich abhören und aufzeichnen 

Auch der beliebte internetbasierte Instant-Messaging-Dienst Skype wurde auf Windows-Rechnern in der Vergangenheit das Ziel von Angreifern. Der im Jahr 2016 entdeckte Trojaner T9000 war in der Lage, Skype-Videotelefonate aufzuzeichnen. 

Der Angriff wurde mittels präparierter RTF-Dokumente eingeleitet, die per E-Mail an die arglosen Opfer verschickt wurden. Über inzwischen geschlossene Sicherheitslücken in Microsoft Office konnte sich der Trojaner in Stellung bringen.

Wurde der Zugriff auf die Skype-API über eine scheinbar unverfängliche Datei explorer.exe erlaubt, konnte der Trojaner im Hintergrund Chats, Gespräche und Videotelefonate mitschneiden und an die Angreifer übermitteln.

home office sicherheit
Heimarbeit in Zeiten des Coronavirus Home-Office: Diese 5 Sicherheitsregeln sollten Sie beachten

8. Android-Trojaner hat es auf Finanz-Apps abgesehen

Längst haben Trojaner aber auch Android-Smartphones im Visier. Der im vergangenen März entdeckte Trojaner EventBot tarnt sich als vermeintlich vertrauenswürdige App und missbraucht dann die Bedienungshilfen des Betriebssystems für seine Zwecke. 

Der Trojaner zeichnet alle Benutzeraktionen auf und versucht, Daten von Finanz-Apps wie PayPal und Coinbase abzugreifen. Dabei fängt der Trojaner gezielt die SMS-Kommunikation ab und kann somit die scheinbar sichere Zwei-Faktor-Authentifizierung (2FA) aushebeln.

9. Kontakte, SMS und WhatsApp-Chats von Smartphones stehlen 

Die Sicherheitsexperten von Kaspersky haben Ende 2017 einen Trojaner entdeckt, der auf Android-Geräten sein Unwesen treibt. Der nach der von seinen Entwicklern genutzten Domain Skygofree getaufte Trojaner überraschte die Experten mit seinen fortschrittlichen Funktionen, die so noch kein anderer Schädling mitbrachte. 

Skygofree ist etwa in der Lage, das Mikrofon einzuschalten und Audioaufnahmen zu starten, sobald ein infiziertes Gerät an einer bestimmten Position per GPS geortet werden konnte. Außerdem kann der Trojaner heimlich eine Verbindung zu einem von den Angreifern kontrollierten WLAN herstellen, selbst wenn das WLAN auf dem betreffenden Gerät abgeschaltet ist. 

Dadurch können die Angreifer den kompletten Datenverkehr des Opfers sammeln und analysieren. Passend dazu kann Skygofree unbemerkt die Frontkamera des Smartphones einschalten und immer dann ein Foto knipsen, wenn das Gerät entsperrt wird. Aber das ist längst nicht alles: 

Skygofree überwacht auf Smartphones weit verbreitete Apps wie WhatsApp, Facebook, Skype und Viber. Bei WhatsApp kann der Trojaner etwa Nachrichten mitlesen und den Angreifern einen Mitschnitt übermitteln. Skygofree kann zudem Anrufe, SMS-Nachrichten, Kalendereinträge und andere Benutzerdaten abfangen.

videkonferenz tool zoom
So geht’s: Zoom sicher nutzen: Mehr Sicherheit für Videokonferenzen

10. Legaler Bundestrojaner für Online-Durchsuchungen

So, wie sich Kriminelle per Trojaner Zugang zu fremden Systemen verschaffen, so nutzen Strafverfolgungsbehörden entsprechende Software. Diese wird im Programm zur Stärkung der inneren Sicherheit der deutschen Bundesregierung von 2006 als Maßnahme umschrieben, „entfernte PCs auf verfahrensrelevante Inhalte hin zu durchsuchen, ohne tatsächlich am Standort des Gerätes anwesend zu sein“. 

Der Bundestrojaner ist umstritten, da immer wieder eine missbräuchliche Nutzung nachgewiesen wurde. Seit 2017 ist die rechtliche Grundlage für Online-Durchsuchungen in der Strafprozessordnung geregelt und nur in bestimmten Fällen zulässig.​

Nächste Seite
1 2 3 4
Nächste passende Artikel
Virus entfernen
"Clearfake" Trojaner durch falsche Browser-Updates auch auf macOS
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Malware Bumblebee: Neuer Schädling verantwortlich für aktuelle Trojaner
Virus entfernen
Achtung vor Trojaner CCleaner kostenlos: Fake-Download entpuppt sich als Malware
emotet trojaner schutz
Erpressungsversuch Trojaner im Umlauf: Experten vermuten REvil-Rückkehr
Ransomware-shutterstock_1377441611-1-
Desktop & Software Ransomware - so kommen Sie wieder an Ihre Daten
© wk1003mike / shutterstock
Erpressungstrojaner Ransomware: So erkennen, entfernen & schützen Sie sich
emotet trojaner schutz
Sicherheitswarnung Microsoft-Sicherheitsteam warnt: Trojaner per Weihnachtsmail
emotet trojaner schutz
BSI warnt vor Phishing-Welle Emotet: So schützen Sie sich vor dem gefährlichen Trojaner
Mehr zum Thema
Coronavirus: Home-Office
Open-Source-Tools Heimnetzwerk im Home-Office sichern: So geht's
Der beste Virenscanner - laut unserer Kundenumfrage
Kundenzufriedenheit Der beste Virenscanner - laut unserer Kundenumfrage
Die sechs größten Online-Fallen: So schützen Sie sich
Internet-Sicherheit Die sechs größten Online-Fallen: So schützen Sie sich
Hacker Schloss
Verschlüsselungsleck bei PGP und S/MIME Efail: Welche E-Mail-Programme und -Dienste sind sicher?
Weiter zur Startseite