Ein “Remote Access Trojaner” – auch kurz RAT – ist eine Schadsoftware, dient also der kriminellen Ausnutzung von IT-Systemen des Opfers. Dabei geht es im Kern darum, dass ein vor dem Benutzer des Systems versteckter Fernzugriff auf dessen System ermöglicht wird.
Im Kern mag man es sich vorstellen, wie eine Fernwartung: Der Angreifer erhält über eine Backrohr vollen Zugriff auf den Rechner und kann diesen Fernsteuern, wie man es von Tools wie dem Teamviewer/VNC kennt. Der Angreifer installiert einen lokalen Server, der einen Port nach aussen öffnet, über den dann die Fernsteuerung möglich ist – hierdurch wird ein Zugriff eröffnet auf die Dateien des Systems, aber auch die Peripherie, wie etwa Webcam und Mikrofon. Der Angriff bietet damit eine besondere Eingriffsintensität. Es dürfte kein Zufall sein, dass vor allem frühere Windows-Systeme Ziele von Angriffen waren, erfolgreiche moderne Varianten sind kaum bekannt, etwa 2010 gab es die recht erfolgreiche BlackShades Version.
Der Schutz vor RAT dürfte vor allem im Betrieb einer vernünftig konfigurierten Firewall liegen.
