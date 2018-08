In der Regel läuft solch eine Ausspähattacke in drei Schritten ab. Zunächst wird die reine Angriffssoftware auf den Zielrechner gebracht. Die nistet sich im Speicher ein und lädt eine Analysesoftware herunter. Stück für Stück wird so das gesamte Computersystem erkundet. Dem Server, von dem aus der Angriff koordiniert wird, wird mitgeteilt, welche Software auf dem Zielrechner installiert ist, welche Sicherheitsvorkehrungen es gibt und welche bekannten Sicherheitslücken ausgenutzt werden können. Eine Verbindungssoftware sendet in regelmäßigen Abständen Identifizierungscodes an den Koordinierungsserver. In einigen Trojanerangriffen von deutschen Sicherheitsbehörden auf Zielrechner bestanden diese Codes aus Roboternamen der Star-Wars-Trilogie. Je nach Spionagezweck schickt der Kontrollserver dann weitere Ausspähsoftware auf den Zielrechner und eine sogenannte Ausleitungsadresse. Das ist die Zieladresse, an die die Durchsuchungsergebnisse oder andere Dateien geschickt werden sollen.