Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

02. Juni 2020

Trojaner: Diese technischen Maßnahmen wirken

DP+
Trojaner: Diese technischen Maßnahmen wirken
Bild: iStock.com / kaptnali
0,00 (0)
Trojaner, Teil 2
Auch wenn Beschäftigte gut geschult sind: Verantwortliche können sich nicht darauf verlassen, dass niemand mehr auf gefährliche Links klickt. Technische Maßnahmen müssen daher die Sensibilisierung flankieren.

Organisatorische Maßnahmen sind gut – technische Maßnahmen sind besser. Daher gilt es, auch technisch zu verhindern, dass sich Trojaner ins System einschleichen.

Dafür ist es wichtig, Trojaner frühzeitig zu erkennen und zu unterbinden, dass sie ihre schädliche Wirkung entfalten.

Was braucht ein Trojaner, um sich einzunisten?

Ein Trojaner tut sich leichter, wenn er einen „idealen Nährboden“ vorfindet.

Voraussetzung 1: Windows als Betriebssystem

Emoted haben seine Schöpfer ausschließlich auf Windows-Nutzer ausgerichtet. Die einfachste Lösung wäre demzufolge, komplett auf Windows zu verzichten und stattdessen mit Linux-Systemen zu arbeiten.

Das ist jedoch in den meisten Fällen keine Option. Aber wenn schon Windows als Betriebssystem sein muss, dann auf keinen Fall mehr Windows 7 oder ein älteres System, sondern immer die aktuelle Version von Windows 10. Am besten Windows 10 Enterprise.

Voraussetzung 2: Microsoft Office als Büropaket

Wie im ersten Teil dargestellt, erfolgen die meisten Infektionen über eine präparierte Word- oder Excel-Datei. In diesen Dateien finden sich schädliche Makros. Diese Makros variieren ständig, damit es möglichst schwierig ist, sie zu bekämpfen.

Der eigentliche Trojaner wird in einer Office-Datei nachgeladen. Das geschieht über den Temp-Ordner. Hier passiert auch das anschließende Ausführen der Datei.

Um das zu verhindern, ist eine Lösung, mit einem alternativen Office-Paket zu arbeiten. Infrage kommt hier insbesondere LibreOffice.

In diesem Office-Paket lassen sich zwar ebenfalls Makros ausführen. Sie sind aber aus rechtliche…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.