Ein trojanisches Pferd oder kurz Trojaner ist ein unerwünschtes bzw. schädliches Computerprogramm (Malware) das sich als nützliche Anwendung tarnt. Der Name leitet sich ab vom Trojanischen Pferd aus der griechischen Mythologie. Hier versteckten sich griechische Soldaten in einem Hölzernen Pferd, um unbemerkt in die Stadt Troja zu gelangen und diese zu erobern.
Und genauso funktionieren Trojaner. Getarnt als legitime Software oder Datei installieren Trojaner nach erfolgreicher Infiltration unerwünschte Software nach, wie zum Beispiel Keylogger, Spyware oder Ransomware. Diese Programme laufen im Anschluss eigenständig auf dem Computer, selbst wenn das Trojanerprogramm beendet oder bereits wieder gelöscht wurde. Und da ein Trojanerprogramm in der Regel manuell vom Anwender gestartet wird, erhält es dieselben Zugriffsberechtigungen, die der angemeldete Nutzer besitzt. Sehr häufig sind das Administratorenrechte, womit die Schadsoftware unentdeckt selbstständig oder ferngesteuert arbeiten kann.
Definitionsgemäß ist ein trojanisches Pferd aber schon jedes Programm, dem eine wichtige Funktionalität hinzugefügt wurde, die in keinem Zusammenhang mit dem eigentlichen Programm steht. Deshalb verursacht nicht jeder Trojaner automatisch einen direkten Schaden.
Getarnt mit einem falschen Dateinamen oder einer doppelten Endung, verbreiten sich Trojaner über E-Mail Anhänge, Datenträger, Tauschbörsen oder über präparierte Webseiten. Im Gegensatz zu Viren oder Würmern, können sich Trojaner aber nicht selbst oder automatisiert verbreiten. Häufig werden deshalb Würmer verwendet, die ein trojanisches Pferd im Anhang transportieren.
