Remote Access Trojaner (RAT)
Was ist Remote Access Trojaner (RAT)?
Remote Access Trojaner (RAT)Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool.
Ein Remote Access Trojaner (RAT) installiert eine versteckte Hintertür, über die ein Operator den Bildschirm einsehen, Befehle ausführen, Dateien manipulieren, Tastatureingaben aufzeichnen, Audio/Video aufnehmen und zu weiteren Systemen vordringen kann. Anders als reguläre Fernwartungssoftware wird ein RAT ohne Zustimmung installiert und versucht, einer Erkennung zu entgehen. RATs werden über Phishing-Anhänge, gecrackte Software, Drive-by-Downloads oder als Folge-Payload nach initialer Kompromittierung verteilt. Sie werden sowohl von Kriminellen als auch von staatlich gesteuerten Gruppen genutzt. Schutzmaßnahmen sind EDR, Application Allow-Listing, ausgehende Filterung, Überwachung ungewöhnlicher Remote-Control-Protokolle und Konten mit minimalen Rechten.
● Beispiele
- 01
AsyncRAT und njRAT, die über Phishing-Kampagnen verbreitet werden.
- 02
DarkComet, historisch zur Überwachung von Aktivisten und Journalisten eingesetzt.
● Häufige Fragen
Was ist Remote Access Trojaner (RAT)?
Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Remote Access Trojaner (RAT)?
Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool.
Wie schützt man sich gegen Remote Access Trojaner (RAT)?
Schutzmaßnahmen gegen Remote Access Trojaner (RAT) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Remote Access Trojaner (RAT)?
Übliche alternative Bezeichnungen: RAT, Fernzugriffs-Tool (bösartig).