Ein Trojaner, korrekt Trojanisches Pferd, ist eine Schadsoftware, die sich als nützliches oder vertrauenswürdiges Programm tarnt, im Hintergrund aber schädliche Aktionen ausführt. Der Name geht auf die antike Geschichte vom hölzernen Pferd zurück, mit dem Soldaten in Troja eindrangen. Anders als Viren oder Würmer breiten sich Trojaner nicht selbständig aus, sondern brauchen einen Nutzer, der sie ausführt.
Die schädlichen Funktionen variieren stark. Ein Banking-Trojaner liest Online-Banking-Daten mit. Ein Remote-Access-Trojaner gibt einem Angreifer Fernzugriff auf das System. Ein Backdoor-Trojaner öffnet eine versteckte Hintertür für spätere Angriffe. Verbreitet werden Trojaner über E-Mail-Anhänge, manipulierte Software-Installer auf zweifelhaften Download-Seiten, Malvertising oder kompromittierte Software-Lieferketten.
Schutz folgt den üblichen Prinzipien. Software nur aus offiziellen Quellen, aktuelle Betriebssysteme, gut konfigurierter Endpoint-Schutz, Mehr-Faktor-Authentifizierung und Vorsicht bei Anhängen. Bei Verdacht hilft ein Boot-Scan mit aktualisierten Signaturen, im ernstfall ein vollständiges Neuaufsetzen. Wer geschäftskritische Systeme verwaltet, braucht zusätzlich klare Incident-Response-Prozesse, weil Trojaner oft als Einstieg in größere Angriffe dienen.