Wie unterscheiden sich Trojaner von Backdoor-Programmen?

Schadsoftware und Spähprogramme will niemand auf dem Computer oder Smartphone haben. Viren und Trojaner können ziemlich viel Schaden anrichten.

Aber was sind eigentlich Trojaner und worin unterscheiden sie sich von den Backdoorprogrammen, die auch zu einer Störung des Betriebssystems oder zum Datenverlust führen können, aber kaum selbst in Erscheinung treten?

Der Trojaner als Träger der Schadsoftware 

Das hölzerne Pferd, das beim Krieg um Troja zum Einsatz kam, verbarg in seinem imposanten Äusseren eine schreckliche Bedrohung für die Einwohner von Troja. Mit dem Pferd brachten sie selbst die griechischen Krieger, die sich im Innern des Pferdes versteckten, in die ansonsten durch hohe Mauern geschützte Stadt. Das ist bei den Trojanern, die sich in einem Computer einnisten wollen, ähnlich. Die äussere Form – der Name oder das Erscheinungsbild – sagt nichts über den eigentlichen Zweck des Programms aus. Die Software besteht aus zwei Teilen: Hinter einer vermeintlich nützlichen Software, zum Beispiel einem Bildschirmschoner oder einem Online-Gutschein, verbirgt sich eine Funktion, die dem Nutzer nicht bekannt ist, dem Rechner aber schadet. Das nützliche Programm wird zwar ausgeführt, daneben läuft die Schadsoftware ab und nistet sich in den Computer ein.

Das Zusammenspiel von Trojaner und Backdoor 

Das Backdoor-Programm wird zusammen mit dem Trojaner versteckt auf den Rechner geladen, ohne dass der Nutzer zunächst etwas davon merkt. Es handelt sich also um eine eigene Software, die allerdings auf einen Trojaner angewiesen ist, dann aber auf dem Rechner allein verbleibt und weiter Schaden anrichten kann, auch wenn der Trojaner erkannt und eliminiert wurde. Ein typisches Beispiel für Aktionen, die ein Backdoor-Programm auslöst, ist die Registrierung aller Nutzeraktivitäten auf einem Rechner. Das Programm, das den meisten Schaden verursacht ist also die Backdoor, die im Hintergrund läuft, und nicht unbedingt der Trojaner. Um sich dagegen zu schützen, muss gezielt gegen dieses Programm vorgegangen werden.

Quelloffene Programme helfen, Sicherheit herzustellen

Vor Trojanern oder Backdoor-Software kann man sich am besten schützen, wenn Computerprogramme quelloffen, das heisst für Programmierer und Nutzer sichtbar veröffentlicht werden, sodass eine eventuelle Infektion mit Schad- oder Spähsoftware sofort erkannt wird und entfernt werden kann. Diese sogenannte Open-Source-Software soll in einer verständlichen Form vorliegen und veränderbar sein. Bei namhaften Anbietern ist der Quellcode der Programme meist nicht einsehbar, da die Entwicklung der Software sehr kostspielig ist. Da muss man sich dann darauf verlassen, dass die Produkte keine Viren, Trojaner, Backdoor- oder andere Schadprogramme enthalten. Dafür sorgen auch Hacker aus aller Welt, die mit oder ohne Genehmigung potenzielle Sicherheitslücken aufspüren.

 

Oberstes Bild: © Mati Nitibhon – shutterstock.com