Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Alle Cybergefahren
    Cyberbedrohung
    Bedrohungslevel: Hoch

    Trojaner-Angriffe

    Ein Trojaner (trojanisches Pferd) ist Schadsoftware, die sich als legitimes, nützliches Programm tarnt und vom Nutzer willentlich installiert wird. Im Hintergrund führt der Trojaner schadhafte Aktionen aus: Er öffnet Backdoors für Angreifer, stiehlt Zugangsdaten, lädt weitere Schadsoftware nach oder spioniert die Systemaktivitäten aus. Anders als Viren replizieren sich Trojaner nicht selbst, sind aber wegen ihrer Tarnung besonders gefährlich.

    34 %aller Malware-Infektionen in Unternehmen basieren auf Trojanern (ENISA 2024)

    Wie funktioniert Trojaner-Angriffe?

    Trojaner-Angriffe nutzen gezielt das Vertrauen von Nutzern aus. Der Infektionsweg beginnt meist mit einer überzeugenden Täuschung: Eine E-Mail mit einem vermeintlichen Anhang (Rechnung, Lieferschein, Bewerbungsmappe), ein Download von einer manipulierten oder gefälschten Website, oder eine scheinbar nützliche kostenlose Software enthält versteckten Schadcode.

    Nach der Installation durch den Nutzer öffnet der Trojaner zunächst eine versteckte Verbindung zu einem Command-and-Control-Server (C2) der Angreifer. Von dort empfängt er Anweisungen. Diese initiale Phase ist oft völlig unauffällig – der Trojaner wartet, überwacht und sammelt Informationen. Für das Opfer läuft das vermeintlich nützliche Programm wie erwartet.

    In der nächsten Phase führt der Trojaner seinen eigentlichen Auftrag aus. Remote Access Trojaner (RAT) geben Angreifern vollständige Kontrolle über das System: Sie können Dateien öffnen, kopieren und löschen, die Webcam aktivieren, den Bildschirm überwachen oder weitere Programme installieren. Banking-Trojaner überwachen Browsersitzungen und manipulieren Online-Banking-Transaktionen in Echtzeit.

    Infostealer-Trojaner – eine besonders verbreitete Variante für Unternehmensangriffe – sammeln systematisch alle gespeicherten Zugangsdaten aus Browsern, E-Mail-Clients und Passwort-Managern sowie Cookies für aktive Sitzungen. Diese Daten werden verschlüsselt an die Angreifer übertragen und auf dem Darknet verkauft oder direkt für weitere Angriffe genutzt.

    In vielen Fällen sind Trojaner nur der erste Schritt in einer mehrstufigen Angriffskette: Nach dem Erstzugang laden sie Ransomware, Cryptominer oder weitere Trojaner nach. Für KMU und Freiberufler ist besonders der Kontoverlust gefährlich: Gestohlene Online-Banking-Zugangsdaten ermöglichen sofortige Überweisungen.

    Trojaner-Angriffe in Zahlen

    34 %
    aller Malware-Infektionen in Unternehmen basieren auf Trojanern (ENISA Threat Landscape 2024)
    2,3 Mio.
    gestohlene Datensätze durch Infostealer-Trojaner in Deutschland (BSI 2024)
    85 %
    der Banking-Trojaner-Opfer bemerkten den Angriff erst nach Kontoabbuchungen (BKA Cybercrime-Report)
    560.000 €
    durchschnittlicher Schaden durch Trojaner-Angriffe auf deutsche KMU (GDV 2024)
    Echte Schadensfälle

    So trifft Trojaner-Angriffe Unternehmen

    Ingenieursbüro

    RAT-Trojaner ermöglicht monatelange Betriebsspionage

    890.000 €
    2 Wochen

    Ein Ingenieurbüro in Nordrhein-Westfalen öffnete eine E-Mail mit vermeintlicher Projektanfrage. Der Anhang installierte einen Remote Access Trojaner, der über vier Monate aktiv war. In dieser Zeit kopierten Angreifer alle Konstruktionspläne und Kundenunterlagen. Der Schaden wurde erst entdeckt, als ein Wettbewerber mit identischen Entwürfen auftrat. Die Wiederherstellung und Strafverfolgung kosteten über 890.000 Euro.

    Großhandel

    Banking-Trojaner leerT Geschäftskonto eines Handelsunternehmens

    128.000 €
    3 Tage

    Ein Großhändler aus Bayern wurde Opfer des Banking-Trojaners Emotet. Der Trojaner gelangte über eine infizierte Word-Datei ins System und wartete auf eine Online-Banking-Sitzung. Beim nächsten Login manipulierte er die Überweisung in Echtzeit – statt 12.000 Euro an den Lieferanten wurden 128.000 Euro auf ein Mule-Konto überwiesen. Die Transaktion ließ sich nicht mehr rückgängig machen.

    Gesundheitswesen

    Infostealer kompromittiert Zugangsdaten einer Arztpraxis

    95.000 €
    6 Tage

    Über eine infizierte Gratis-Software für Terminplanung gelangte ein Infostealer in eine Arztpraxis in Hessen. Der Trojaner extrahierte alle gespeicherten Browser-Passwörter, darunter die Zugangsdaten zum Patientenverwaltungssystem und zur Praxis-E-Mail. Die gestohlenen Daten wurden für CEO-Fraud genutzt: Angreifer schrieben im Namen des Praxisinhabers Überweisungsaufforderungen an Mitarbeiter. Der Vorfall löste DSGVO-Meldepflichten aus.

    Schutzmaßnahmen gegen Trojaner-Angriffe

    Technische Maßnahmen

    • E-Mail-Anhänge in isolierter Sandbox analysieren lassen
    • Makros in Office-Dokumenten standardmäßig deaktivieren
    • Endpoint Detection and Response (EDR) mit Verhaltensanalyse einsetzen
    • Application Whitelisting: nur bekannte, geprüfte Software ausführen
    • Netzwerkverkehr auf Command-and-Control-Kommunikation überwachen (DNS-Filterung)
    • Regelmäßige Betriebssystem- und Software-Patches einspielen
    • Privileged Access Management: keine Nutzer mit dauerhaften Adminrechten
    • Zwei-Faktor-Authentifizierung für Online-Banking und kritische Systeme

    Organisatorische Maßnahmen

    • Downloads nur von verifizierten, offiziellen Quellen gestatten
    • Mitarbeiter für Trojaner-typische Einstiegsvektoren sensibilisieren
    • Regelmäßige Überprüfung aller installierten Programme auf Auffälligkeiten
    • Klare Prozesse für die Meldung verdächtiger Systemaktivitäten
    • Trennung von Arbeits- und Online-Banking-Rechnern wo möglich
    Versicherungsschutz

    Was die Cyberversicherung bei Trojaner-Angriffe abdeckt

    Abgedeckte Leistungen

    • IT-Forensik und Trojaner-Analyse
    • Schäden durch Kontomissbrauch und manipulierte Überweisungen
    • Betriebsunterbrechungskosten während der Bereinigung
    • Kosten für Systemreinigung und Neuinstallation
    • Haftpflicht bei Datenverlust oder -weitergabe (DSGVO)
    • Benachrichtigungskosten nach Datenschutzverletzungen
    • Krisenmanagement und Rechtsberatung
    • Wiederherstellungskosten gestohlener Daten

    Typische Ausschlüsse

    • Schäden durch wissentliche Installation unsicherer Software
    • Verluste durch nicht gesicherte Online-Banking-Zugänge ohne MFA
    • Bereits bekannte Trojaner, für die Patches vorhanden, aber nicht eingespielt wurden
    • Vorsätzlicher Betrug durch eigene Mitarbeiter
    • Schäden durch Software aus nicht genehmigten Quellen

    Schützen Sie Ihr Unternehmen vor Trojaner-Angriffe

    Vergleichen Sie jetzt die besten Cyberversicherungs-Tarife und finden Sie den passenden Schutz für Ihr Unternehmen.

    JETZT TARIFE VERGLEICHEN
    Häufige Fragen

    FAQ zu Trojaner-Angriffe

    Ein Virus repliziert sich selbst und hängt sich an andere Dateien an. Ein Trojaner hingegen tarnt sich als nützliche Software und verbreitet sich nicht selbstständig – er muss aktiv vom Nutzer installiert werden. Diese Tarnung macht Trojaner besonders gefährlich: Das Opfer installiert die Schadsoftware selbst.
    Emotet war eine der gefährlichsten Trojaner-Familien weltweit. Er verbreitete sich über professionell gefälschte E-Mails, lud weitere Malware nach und wurde von kriminellen Gruppen als Plattform für Ransomware-Angriffe genutzt. Obwohl das internationale Botnet 2021 zerschlagen wurde, gibt es Nachfolger mit ähnlichen Funktionsprinzipien.
    Nein. Trojaner persistieren sich typischerweise durch Einträge im Autostart, der Registry oder als Systemdienst. Ein Neustart entfernt die Malware nicht. Für eine vollständige Bereinigung ist eine professionelle Analyse und oft eine Neuinstallation des Betriebssystems erforderlich.
    Besonders gefährdet sind Unternehmen mit hohem Online-Banking-Volumen (Handel, Steuerberatung), Gesundheitseinrichtungen wegen wertvoller Patientendaten, sowie Industrieunternehmen wegen Betriebsspionage. Auch Kanzleien sind attraktive Ziele wegen der sensiblen Mandantendaten.
    Ja, Vermögensschäden durch manipulierte Überweisungen sind in den meisten Cyber-Policen als Cyber-Crime abgedeckt. Voraussetzung sind in der Regel implementierte Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung beim Online-Banking. Die genauen Sublimits variieren je nach Tarif.

    Verwandte Bedrohungen

    Malware-AngriffePhishing-AngriffeRansomware-AngriffeFileless Malware (Dateilose Schadsoftware)

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.