Ein RAT, ausgeschrieben Remote Access Trojaner, ist eine Schadsoftware, die einem Angreifer einen heimlichen Fernzugriff auf den infizierten Computer ermöglicht. Anders als ein Virus, der zerstört oder verschlüsselt, wartet ein RAT typischerweise still im Hintergrund und wartet auf Befehle vom Angreifer. Damit lassen sich Tastatureingaben mitlesen, Bildschirminhalte abgreifen, Dateien stehlen, Webcams aktivieren oder weitere Schadsoftware nachladen.
Die Verbreitung erfolgt häufig über E-Mail-Anhänge, manipulierte Software-Downloads oder Lücken in Software, die nicht aktuell gehalten wurde. Bekannte Familien wie njRAT, AsyncRAT, RemcosRAT oder Quasar RAT werden in einschlägigen Foren als „As-a-Service"-Angebote vermarktet. Damit können auch wenig versierte Angreifer einen RAT betreiben.
Schutz beginnt bei Standard-Hygiene: aktuelle Betriebssysteme und Anwendungen, gut konfigurierter Endpoint-Schutz, Vorsicht bei Anhängen und Downloads, Mehr-Faktor-Authentifizierung. EDR- und XDR-Lösungen erkennen RATs an verdächtigen Verbindungen und ungewöhnlichem Verhalten. Wer einen RAT verdächtigt, sollte den betroffenen Rechner sofort vom Netz nehmen, Beweise sichern und einen kompletten Neuaufsetzen einplanen.