Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

22. April 2020

So arbeitet ein Trojaner (Teil 1)

DP+
So arbeitet ein Trojaner (Teil 1)
Bild: iStock.com / Rawf8
0,00 (0)
Corona als Köder
Trojaner der neuesten Generation sind eine möglicherweise existenzbedrohende Gefährdung für Unternehmen. Sensibilisierte Mitarbeiter sind das A & O, um solchen Angriffen keine Chance zu geben.

Angreifern reicht es mittlerweile, einen Beschäftigten im anvisierten Unternehmen oder im Homeoffice dazu zu bringen, dreimal zu klicken, um einen Trojaner einzuschleusen.

Wie gehen die Profis dabei vor? Und wie können sich Unternehmen und Behörden vor solchen Angriffen schützen?

Emoted – professioneller geht es kaum

Der derzeit am schlimmsten wirkende Trojaner ist wohl Emoted. Emoted ist nicht nur ein Trojaner, sondern eine Sammlung von angreifenden Gemeinheiten. Sie ändert sich fast täglich und passt sich an Abwehrstrategien an.

Anders als früher ist eine Infektion in der Regel nicht mehr sofort erkennbar. Moderne Trojaner versuchen, so lange wie möglich auf den Systemen zu bleiben. Sie arbeiten eine ganze Reihe von Spezialaufgaben ab.

Gerade Emoted, bei dem vermutet wird, dass er von international kooperierenden Mafiagruppen erstellt und gewartet wird, ist ein wahres Multitalent an schädlichen Einwirkungen.

Wie wirkt Emoted?

  • Einnisten: Emoted manifestiert sich auf dem System und bleibt so lange wie möglich im Hintergrund.
  • Mailkontakte: Emoted späht Mailkontakte aus, um später echt wirkende Lockmails aus realen Kundenkontakten zu versenden und so weitere Systeme zu übernehmen.
  • Informationsabfluss: Wo möglich, kopiert der Trojaner Dateien und verschickt sie unerkannt „nach Hause“.
  • Bankinformationen: Emoted ist auch in der Lage, Bankkonten auszuspähen.
  • Kontrollübernahme: Der Trojaner breitet sich an strategisch wichtigen Stellen aus, um die spätere Verschlüsselung „wasserdicht“ zu bekommen.
  • Besuch: Bei wichtigen Angriffszielen kommen die A…
Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.