?>
Trojaner QakBot ist wieder da
Author
Maren Keller, Mo, 13. Sep. 2021
in Aktuelles

Trojaner QakBot ist wieder da

Banking-Trojaner seit 2007 aktiv – UPDATE: Zerschlagung

Aktualisiert am 11.09.2023

Ein altbekannter Banking-Trojaner treibt erneut sein Unwesen: Gefährlicher und schlauer als je zuvor verschafft sich QakBot Zugang zu Computern. Sein Ziel sind Ihre Login-Daten.

Wie der Trojaner das macht, mit welchem „Trick“ er sich das Vertrauen seiner Opfer erschleicht und wie er sich im Laufe der Jahre verändert hat, erfahren Sie bei uns.

Angriffe mit QakBot nehmen zu

Der Trojaner QakBot ist alles andere als neu. Ganz im Gegenteil, er treibt bereits seit 2007 sein Unwesen. Bis heute wurde er permanent weiterentwickelt, sodass er laut Kaspersky mittlerweile zu den „leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs“ zählt. Bekannt ist er auch unter den Namen QuakBot, QBot, QuackBot und PinkslipBot.

In 2021 haben die Angriffe durch den Trojaner deutlich zugenommen. Das sagen zumindest die Sicherheitsexperten von Kaspersky. Sie haben  einen bedenklichen Anstieg von Angriffen mit QakBot festgestellt. Über einen Zeitraum von sieben Monaten in 2021 sind die Angriffe mit dem Banking-Trojaner im Vergleich zum identischen Zeitraum im Jahr 2020 um satte 65 Prozent angestiegen.

QakBot verfolgt als Keylogger das Ziel, auf infizierten Systemen Informationen und Tastatureingaben von Nutzern abzugreifen und so an Passwörter und Zugangsdaten zu  gelangen. Besonders beliebt sind dabei natürlich Bankdaten.

QakBot: Maushand zeigt auf Schriftzug Security. Bild: Pexels/Pixabay

Durch scheinbar persönliche E-Mails versucht QakBot, die Sicherheitssperren zu umgehen. Bild: Pexels/Pixabay

Was macht QakBot gefährlich?

Der Banking-Trojaner ist vor allem deshalb so gefährlich, weil er ständig weiterentwickelt wird. Die neueste Version von QakBot erkennt, wenn er in einer virtuellen Umgebung ist. Verdächtige Aktionen, die auf ihn aufmerksam machen würde, stoppt er, um unerkannt zu bleiben. Vor allem Sicherheitsforscher nutzen virtuelle Umgebungen, um Schadsoftware gefahrlos ausführen zu können. Virtuelle Umgebungen sind ein System im System, Windows 10 bietet mit der Windows-Sandbox eine solche Funktion.

Für den Computernutzer ist QakBot besonders gefährlich, weil in der Lage ist, E-Mails von infizierten Rechner zu stehlen und die Infos gegen Personen in der E-Mail-Kontaktliste zu verwenden. Das heißt: Gefährliche Phishing-E-Mails kommen scheinbar von den eigenen Kontakten – Stichwort Social Engineering. Das wiederum lässt die Hemmschwelle, angehängte Dokumente oder eingefügte Links zu öffnen, sinken und erleichtert dem Trojaner den Angriff, wie etwa beim CEO-Betrug. Die Art und Weise, wie QakBot handelt, erinnert stark an den mittlerweile zerschlagenen Banking-Trojaner Emotet.

Hand greift zum Türknauf, im Schloss stecken Schlüssel. Bild: Pexels/George Becker

Wer seine Daten mit zwei Schlüsseln sichert, macht es Angreifern schwerer, sensible Daten stehlen zu können. Bild: Pexels/George Becker

Tipps zum Schutz vor QakBot

Sie fragen sich jetzt zu recht, wie man sich vor einem solche fiesen Angriff schützen kann. Grundsätzlich gilt: Seien Sie misstrauisch, wenn Sie unerwartete Nachrichten mit eingefügten Links oder angehängten Dokumenten per E-Mail erhalten. Das ist zwar vor allem bei Nachrichten von den eigenen Kontakten nicht leicht, aber fragen Sie im Zweifel bei der betreffenden Person lieber einmal zu viel nach!

Enthält eine Nachricht ein Office-Dokument, das Sie nach dem Öffnen dazu auffordert, Makros zu aktivieren, könnte das das Einfallstor für den Trojaner sein. Auch hier gilt: Fragen Sie beim Absender, ob er Ihnen das Dokument wirklich geschickt hat.

Nutzen Sie für Online-Zugänge wann immer möglich die Zwei-Faktor-Authentifizierung. Sie erhöht die Sicherheit deutlich, da zum endgültige Einloggen ein weiterer Code erforderlich ist. Und zu guter Letzt: Sparen Sie niemals an einer guten Antivirensoftware. Bei PC-SPEZIALIST bekommen Sie Informationen, welche Software sich für Sie eignet. Und wenn Sie auf der absolut sicheren Seite sein wollen, schützt das Eins-für-Alles-Paket private Endkunden und der IT-Basisschutz sensible Firmendaten. Informieren Sie sich bei Ihrem PC-SPEZIALIST vor Ort.

Update, 11.09.2023: QakBot ist zerschlagen

Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main haben nach eigenen Angaben am 26. August 2023 „in einer international konzertierten Aktion“ die in Deutschland befindliche Server-Infrastruktur der Schadsoftware QakBot übernommen und zerschlagen. Die Aktion hatten US-amerikanischer Behörden geleitet.

Der Zerschlagung waren aufwändige Ermittlungen der US-Behörden vorausgegangen, die das BKA unter der Sachleitung des ZIT seit Sommer 2022 maßgeblich unterstützt hatte. An den Ermittlungen und an der Zerschlagung des Netzwerkes waren zudem Strafverfolgungsbehörden aus Frankreich, den Niederlanden und Großbritannien sowie Europol und Eurojust beteiligt gewesen.

Das zugrundeliegende Ermittlungsverfahren richtet sich nun gegen die bislang unbekannten Betreiber und Administratoren von Qakbot. Es besteht unter anderem der Verdacht der banden- und gewerbsmäßigen Erpressung.

_______________________________________________

Weiterführende Links: Kaspersky, Wikipedia, datensicherheit

Zur besseren Lesbarkeit nutzen wir im Text die männliche Form. Gemeint sind aber immer alle Geschlechter und Geschlechtsidentitäten.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

2 Kommentare

  1. Vera sagt:

    Danke, dass ihr immer wieder pneumatische aktuelle Gefahren berichtet… Ihr seid super!

    1. PC-SPEZIALIST-Team sagt:

      Hallo Vera!

      Es freut uns, dass Sie sich von uns gut informiert fühlen! Wir bleiben für Sie auch weiterhin auf dem Laufenden!

      Viele Grüße
      Ihr PC-SPEZIALIST-Team