Tastatur-Spionage und Hintertür-Einbruch

Hat sich das trojanische Pferd erst einmal auf dem Rechner eingenistet, fängt es an, den User systematisch auszuspionieren. Zuerst muss dafür aber eine Backdoor, ein Hintertürchen installiert werden, über das der Trojaner Datenpakete versenden und empfangen kann. Diese Hintertürchen umgehen die normalen Sicherheitsvorkehrungen des Systems problemlos, nur ein gutes Firewall-Produkt kann den unerwünschten Datenverkehr blocken.

Vom Internet aus kann der Urheber des Trojaners sich nun daran machen, ein Windows-System auszuspionieren. Manche Trojaner sind beispielsweise Keylogger, also Programme, die jeden Tastendruck in Windows mitschreiben und die Ergebnisse an ihren Herrn und Meister schicken.

Auf diese Weise können sehr einfach Zugangsdaten und Passwörter sowie die Kontodaten für Online-Banking gestohlen werden. Interessanterweise ist es bei einer Trojaner-Infektion also fast sicherer, Passwörter im Browser zu speichern, als sie jedesmal neu einzugeben. Wenn es da nicht noch andere Trojaner gäbe.

Gebaut zum Datendiebstahl

Manche dieser kleinen Tools sind nämlich dafür gebaut, gerade die in irgendwelchen Dateien gespeicherten Passwörter und Benutzernamen auszuspähen und an ihren Chef zu versenden. Dieser kann diese dann, anders als beim Keylogger, völlig problemlos benutzen. Keylogger-Berichte hingegen sind etwas holprig, wenn der User sich beispielsweise öfter bei der Eingabe des Benutzernamens vertippt.

Wieder andere suchen, ähnlich wie viele Würmer, nach Email-Adressen und andere für Spammer verwertbare Daten. Und nochmal andere sind in der Lage, den Rechner komplett von einem Dritten fernsteuern zu lassen oder ihn als Rechenknecht zu kapern und seine Leistung via Distributed Computing zu verkaufen.