|
Research|
Blog|
Newsletter|
Websession|
EN
Sie starten wie gewohnt Ihren Computer, surfen im Internet und beantworten E-Mails. Was Sie nicht merken: Ihr Rechner steht nicht mehr unter Ihrer Kontrolle. Er wurde von einem Hacker mittels eines Remote-Access-Trojaners (RAT) übernommen. Der Angreifer erlaubt Ihnen lediglich, das Gerät weiterhin zu nutzen, während er Ihre Festplatte nach wertvollen Daten durchsucht, Passwörter ausspäht oder Sie über eine Webcam beobachtet und aufnimmt.
Remote-Access-Trojaner (RAT) sind schädliche Computerprogramme, mit denen Hacker infizierte Computer über eine Netzwerkverbindung fernsteuern und komplett übernehmen können. Wie bei vielen Trojanern üblich, bekommt der Benutzer davon nichts mit.
Wie RAT funktionieren
RAT sind in ihrer Funktionsweise vergleichbar mit Fernwartungs-Software wie Teamviewer. Damit überträgt man einem Dritten zeitweise die Kontrolle über seinen Computer, inklusive der Steuerung von Mauszeiger und Tastatureingaben. Er kann außerdem Dateien löschen, senden und empfangen oder Anwendungen starten. Bei RAT bleiben diese Aktionen vor dem Benutzer des Geräts verborgen.
Die Infektionswege der Remote-Access-Trojaner sind die für Schadsoftware üblichen: infizierte E-Mail-Anhänge, manipulierte Downloads, verseuchte Datenträger etc.
In der Regel starten RAT ein Server-Programm auf dem infizierten Computer und öffnen damit einen Netzwerk-Port. Der Server nimmt Anfragen entgegen, die von außen kommen. Oder er verbindet sich beim Hochfahren des infizierten Geräts automatisch mit der Fernsteuerungs-Software des Angreifers, sodass dieser nicht erst IP-Adressen herausfinden oder Firewalls umgehen muss.
Hat ein Hacker erst einmal die Kontrolle über einen Computer übernommen, kann er erheblichen Schaden anrichten. Er könnte unter anderem Webcam und Mikrofon zur Spionage missbrauchen, Tastatureingaben mitlesen (Keylogging), auf sensible Daten zugreifen, die Festplatte löschen oder weitere Schadprogramme, wie Ransomware, nachladen, um den Computer völlig unbrauchbar zu machen.
BlackShades: Hacker weltweit verhaftet
Schlagzeilen machte 2014 ein RAT namens BlackShades (zu Deutsch etwa „schwarze Sonnenbrille(n)“). Im Zuge einer globalen Razzia, bei der in 16 Ländern 395 Wohnungen durchsucht wurden, nahmen die Justiz- und Polizeibehörden insgesamt 96 Verdächtige fest. Die Ermittlungen richteten sich gegen Entwickler, Verkäufer und Nutzer des Trojaners. Mehr als tausend Computer und Datenträger sowie Bargeld, Drogen und illegale Waffen wurden beschlagnahmt.
Der damals für etwa 70 Euro erhältliche RAT soll für das Hacken von Online-Videospielen, aber auch zur Übernahme von Webcams und Facebook-Profilen verwendet worden sein. Ein 18-jähriger Niederländer hatte mindestens 2000 Computer mit BlackShades infiziert und mit deren Webcams Frauen und Mädchen gefilmt.
Wirksamer Schutz gegen RAT
Um sich vor Remote-Access-Trojanern zu schützen, sollten Sie die üblichen Sicherheitsmaßnahmen gegen Schadsoftware ergreifen:
• Halten Sie alle Betriebssysteme und Anwendungen aktuell.
• Nutzen Sie Virenschutzprogramme und Firewalls.
• Surfen Sie nicht mit einem Admin-Konto im Internet.
• Laden Sie Dateien nur aus vertrauenswürdigen Quellen herunter.
• Seien Sie vorsichtig bei Links und Anhängen in E-Mails.
• Sichern Sie Ihre Daten regelmäßig.
Sollten Sie den Verdacht haben, dass Ihr Computer mit einem Trojaner infiziert wurde, weil er zum Beispiel extrem langsam läuft oder sich Programme automatisch öffnen und schließen, sollten Sie Ihren Rechner mit einer Antiviren-Boot-CD wie Desinfec’t auf Schadsoftware überprüfen. Bestätigt sich Ihr Verdacht, entfernen Sie die Malware, sofern möglich. Im schlimmsten Fall müssen Sie Ihren Computer komplett neu aufsetzen. Ändern Sie außerdem Ihre Zugangsdaten für Online-Banking, Online-Shops, Zahlungsdienstleister, E-Mail-Accounts und andere wichtige Benutzerkonten. Überprüfen Sie Kontoauszüge auf Unregelmäßigkeiten.
Bild (c) Tumisu / Pixabay
