Kategorien
Cybercrime & IT-Strafrecht

Remote Access Trojaner (RAT)

Ein „Remote Access Trojaner“ – auch kurz RAT – ist eine Schadsoftware, dient also der kriminellen Ausnutzung von IT-Systemen des Opfers. Dabei geht es im Kern darum, dass ein vor dem Benutzer des Systems versteckter Fernzugriff auf dessen System ermöglicht wird.

Im Kern mag man es sich vorstellen, wie eine Fernwartung: Der Angreifer erhält über eine Backrohr vollen Zugriff auf den Rechner und kann diesen Fernsteuern, wie man es von Tools wie dem Teamviewer/VNC kennt. Der Angreifer installiert einen lokalen Server, der einen Port nach aussen öffnet, über den dann die Fernsteuerung möglich ist – hierdurch wird ein Zugriff eröffnet auf die Dateien des Systems, aber auch die Peripherie, wie etwa Webcam und Mikrofon. Der Angriff bietet damit eine besondere Eingriffsintensität. Es dürfte kein Zufall sein, dass vor allem frühere Windows-Systeme Ziele von Angriffen waren, erfolgreiche moderne Varianten sind kaum bekannt, etwa 2010 gab es die recht erfolgreiche BlackShades Version.

Remote Access Trojaner (RAT) - Ferner: Rechtsanwalt für Strafrecht, Verkehrsrecht, IT-Recht Aachen

Der Schutz vor RAT dürfte vor allem im Betrieb einer vernünftig konfigurierten Firewall liegen.

Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht | Tel: 02404-92100
Letzte Artikel von Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht | Tel: 02404-92100 (Alle anzeigen)