Sicherheit

Trojaner-Tricks: Hijacking, Android-Trojaner, Datenklau & Co.

© Joe Prachatree / shutterstock.com

© Joe Prachatree / shutterstock.com

6. Hijacker übernehmen die Kontrolle über den Webbrowser

Beim Surfen mit Firefox, Chrome, Opera und Edge besteht stets Gefahr, dass Angreifer die Kontrolle über den Browser übernehmen und ihn für ihre Zwecke missbrauchen. Sichtbare Anzeichen für das Kidnapping (englisch: Hijacking) sind beispielsweise eine veränderte Startseite oder eine neue standardmäßige Suchmaschine. 

Nicht offensichtlich sind Tracking-Cookies und Cookies für Provisionsabrechnungen bei Online-Käufen. Bekannte Browser-Hijacker sind Awesomehp und NationZoom, die sich mit gängigen Virenscannern aufspüren und beseitigen lassen.

 Eine Gefahr droht von Browser-Erweiterungen – selbst, wenn sie von den offiziellen Anlaufstellen der Browser-Hersteller geladen werden und bereits millionenfach im Einsatz sind.

Prominentes Beispiel war WOT (Web of Trust), das 2016 als Datenkrake aufgeflogen ist. Rund 140 Millionen User haben dem selbst ernannten Reputations- und Rezensionsservice für Websites vertraut. 

Nach ausgiebigen Recherchen des NDR kam heraus, dass die WOT-Erweiterung weitaus mehr Informationen sammelt, als es für seinen vorgegebenen Zweck erforderlich wäre. Die Datensätze mit weitreichenden Details und Personendaten wurden dann nachweislich an Dritte verkauft.

7. Internet-Telefonate heimlich abhören und aufzeichnen 

Auch der beliebte internetbasierte Instant-Messaging-Dienst Skype wurde auf Windows-Rechnern in der Vergangenheit das Ziel von Angreifern. Der im Jahr 2016 entdeckte Trojaner T9000 war in der Lage, Skype-Videotelefonate aufzuzeichnen. 

Der Angriff wurde mittels präparierter RTF-Dokumente eingeleitet, die per E-Mail an die arglosen Opfer verschickt wurden. Über inzwischen geschlossene Sicherheitslücken in Microsoft Office konnte sich der Trojaner in Stellung bringen.

Wurde der Zugriff auf die Skype-API über eine scheinbar unverfängliche Datei explorer.exe erlaubt, konnte der Trojaner im Hintergrund Chats, Gespräche und Videotelefonate mitschneiden und an die Angreifer übermitteln.

Mehr lesen

Heimarbeit in Zeiten des Coronavirus

Wegen des Coronavirus setzen viele Firmen auf Home-Office. Doch das birgt auch Risiken für die IT-Sicherheit. Unsere Checkliste empfiehlt Maßnahmen.

8. Android-Trojaner hat es auf Finanz-Apps abgesehen

Längst haben Trojaner aber auch Android-Smartphones im Visier. Der im vergangenen März entdeckte Trojaner EventBot tarnt sich als vermeintlich vertrauenswürdige App und missbraucht dann die Bedienungshilfen des Betriebssystems für seine Zwecke. 

Der Trojaner zeichnet alle Benutzeraktionen auf und versucht, Daten von Finanz-Apps wie PayPal und Coinbase abzugreifen. Dabei fängt der Trojaner gezielt die SMS-Kommunikation ab und kann somit die scheinbar sichere Zwei-Faktor-Authentifizierung (2FA) aushebeln.

9. Kontakte, SMS und WhatsApp-Chats von Smartphones stehlen 

Die Sicherheitsexperten von Kaspersky haben Ende 2017 einen Trojaner entdeckt, der auf Android-Geräten sein Unwesen treibt. Der nach der von seinen Entwicklern genutzten Domain Skygofree getaufte Trojaner überraschte die Experten mit seinen fortschrittlichen Funktionen, die so noch kein anderer Schädling mitbrachte. 

Skygofree ist etwa in der Lage, das Mikrofon einzuschalten und Audioaufnahmen zu starten, sobald ein infiziertes Gerät an einer bestimmten Position per GPS geortet werden konnte. Außerdem kann der Trojaner heimlich eine Verbindung zu einem von den Angreifern kontrollierten WLAN herstellen, selbst wenn das WLAN auf dem betreffenden Gerät abgeschaltet ist. 

Dadurch können die Angreifer den kompletten Datenverkehr des Opfers sammeln und analysieren. Passend dazu kann Skygofree unbemerkt die Frontkamera des Smartphones einschalten und immer dann ein Foto knipsen, wenn das Gerät entsperrt wird. Aber das ist längst nicht alles: 

Skygofree überwacht auf Smartphones weit verbreitete Apps wie WhatsApp, Facebook, Skype und Viber. Bei WhatsApp kann der Trojaner etwa Nachrichten mitlesen und den Angreifern einen Mitschnitt übermitteln. Skygofree kann zudem Anrufe, SMS-Nachrichten, Kalendereinträge und andere Benutzerdaten abfangen.

Mehr lesen

So geht’s:

Sicherheitslücken, Zoombombing, Datenklau - die weit verbreitete Videokonferenz-Software Zoom hat ihre Schwächen. Wir zeigen, wie Sie Zoom sicher…

10. Legaler Bundestrojaner für Online-Durchsuchungen

So, wie sich Kriminelle per Trojaner Zugang zu fremden Systemen verschaffen, so nutzen Strafverfolgungsbehörden entsprechende Software. Diese wird im Programm zur Stärkung der inneren Sicherheit der deutschen Bundesregierung von 2006 als Maßnahme umschrieben, „entfernte PCs auf verfahrensrelevante Inhalte hin zu durchsuchen, ohne tatsächlich am Standort des Gerätes anwesend zu sein“. 

Der Bundestrojaner ist umstritten, da immer wieder eine missbräuchliche Nutzung nachgewiesen wurde. Seit 2017 ist die rechtliche Grundlage für Online-Durchsuchungen in der Strafprozessordnung geregelt und nur in bestimmten Fällen zulässig.​

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Ransomware

Die Malware Petya gehört zum gefährlichsten, was sich Ihr PC einfangen kann. Daher hat sie auch viele Nachahmer gefunden. Wir klären auf.
Internet

Hilfe gegen Verleumdungen und Beleidigungen: Cybermobbing kann jeden treffen. Wir zeigen, wie Sie sich davor schützen und was Sie tun können.
Verschlüsselungsleck bei PGP und S/MIME

Hacker können mit einem HTML-Trick viele verschlüsselte E-Mail-Nachrichten lesen (Efail). Wir zeigen Ihnen, welche Programme und Dienste sicher sind.
Internet-Sicherheit

Das Internet ist nicht nur eine unerschöpfliche Wissensquelle, sondern leider auch ein Platz, an dem sich zahllose Kriminelle tummeln. Wie Sie die…
Open-Source-Tools

Sicherheitslücken in Router oder Windows reißen Einfallstore in Ihr Heimnetzwerk. Mit den richtigen Tipps und Tools beugen Sie den meisten Gefahren…