Remote Access Trojaner (RAT)

Ein Fernzugriffstrojaner (RAT, Remote Access Trojaner) ist ein Malware-Programm, das eine Hintertür für die administrative Kontrolle über den Zielcomputer enthält. RATs werden in der Regel unsichtbar mit einem vom Benutzer angeforderten Programm – zum Beispiel ein Tool - heruntergeladen oder als E-Mail-Anhang versandt. Sobald das Wirtssystem kompromittiert ist, kann der Eindringling es nutzen, um RATs auf andere anfällige Computer zu verteilen und ein Botnet aufzubauen.

Da ein Remote Access Trojaner die administrative Kontrolle ermöglicht, kann ein Angreifer so gut wie alles auf dem Zielcomputer anrichten, einschließlich:

• Überwachung des Nutzerverhaltens durch Keylogger oder andere Spionageprogramme;
• Zugang zu vertraulichen Informationen;
• Aktivieren der Webcam eines Systems und Aufzeichnen von Videos;
• Anfertigen von Screenshots;
• Verbreitung von Schadsoftware;
• Löschen, Herunterladen oder Ändern von Dateien und Dateisystemen.

RATs lassen sich unter Umständen sehr schwer erkennen, weil sie in der Regel nicht in der Liste der laufenden Programme auftauchen. Die von ihnen durchgeführten Aufgaben können ähnlich zu denen von legitimen Programmen sein. Weiterhin wird der Angreifer sich in Sachen Ressourcenverbrauch zurückhalten, sodass der Leistungsabfall sehr gering ist. Auf diese Weise fällt dem Anwender nicht auf, dass etwas im Argen liegt.

Beim Schutz vor Fernzugriffstrojaner gelten die gleichen Ratschläge, wie für andere Schadsoftware auch. Halten Sie die Security-Lösungen wie Antimalware-Produkte auf dem neuesten Stand, ebenso wie Betriebssysteme wie Anwendungen. Laden Sie keine Programme von nicht vertrauenswürdigen Quellen herunter. Auch beim Öffnen von E-Mail-Anhängen gilt es sehr umsichtig vorzugehen. Auf administrativer Ebene ist es immer eine gute Idee, ungenutzte Ports zu schließen, nicht verwendete Dienste abzuschalten und ausgehenden Traffic zu überwachen.