Kategorien
Cybercrime Glossar

Remote Access Trojaner (RAT)

Ein “Remote Access Trojaner” – auch kurz RAT – ist eine Schadsoftware, dient also der kriminellen Ausnutzung von IT-Systemen des Opfers. Dabei geht es im Kern darum, dass ein vor dem Benutzer des Systems versteckter Fernzugriff auf dessen System ermöglicht wird.

Im Kern mag man es sich vorstellen, wie eine Fernwartung: Der Angreifer erhält über eine Backrohr vollen Zugriff auf den Rechner und kann diesen Fernsteuern, wie man es von Tools wie dem Teamviewer/VNC kennt. Der Angreifer installiert einen lokalen Server, der einen Port nach aussen öffnet, über den dann die Fernsteuerung möglich ist – hierdurch wird ein Zugriff eröffnet auf die Dateien des Systems, aber auch die Peripherie, wie etwa Webcam und Mikrofon. Der Angriff bietet damit eine besondere Eingriffsintensität. Es dürfte kein Zufall sein, dass vor allem frühere Windows-Systeme Ziele von Angriffen waren, erfolgreiche moderne Varianten sind kaum bekannt, etwa 2010 gab es die recht erfolgreiche BlackShades Version.

Der Schutz vor RAT dürfte vor allem im Betrieb einer vernünftig konfigurierten Firewall liegen.

mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht fokussiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.