Sie sind hier: Home > Digital > Internet & Sicherheit > Internet >

QuakBot: Sicherheitsforscher warnen vor gefährlichem Banking-Trojaner

Schadsoftware QuakBot  

Sicherheitsforscher warnen vor gefährlichem Banking-Trojaner

08.09.2021, 11:15 Uhr | t-online.de, avr

QuakBot: Sicherheitsforscher warnen vor gefährlichem Banking-Trojaner. Ein Mann an einem Rechner (Symbolbild): Experten warnen vor dem Trojaner QuakBot.  (Quelle: Getty Images/jrwasserman)

Ein Mann an einem Rechner (Symbolbild): Experten warnen vor dem Trojaner QuakBot. (Quelle: jrwasserman/Getty Images)

Sogenannte Banking-Trojaner versuchen, Zahlungsdaten von Nutzern abzugreifen. Sicherheitsforscher warnen nun aktuell vor so einer Schadsoftware, die immer gefährlicher wird – und mit ihren Funktionen an einen alten Bekannten erinnert.

Immer mehr Nutzer werden Opfer des Banking-Trojaners QuakBot. Eine Auswertung der Sicherheitsfirma Kaspersky zeigt, dass die Zahl der Betroffenen bis Juli 2021 im Vergleich zum Vorjahreszeitraum um 65 Prozent gestiegen ist. Insgesamt wurden weltweit 17.316 Nutzer attackiert, berichtet Kaspersky.

Laut Kaspersky seien auch Nutzer in Deutschland betroffen. Zwar mag die Zahl der Betroffenen weltweit noch klein erscheinen, dennoch sollten Nutzer aufpassen. Denn bei QuakBot handelt es sich um einen besonders gefährlichen Schädling. Kaspersky beschreibt QuakBot in einer Pressemeldung als "leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs."

Das kann QuakBot

QuakBot ist auch als QBot, QuackBot oder Pinkslipbot bekannt. Der Trojaner wurde 2007 entdeckt und wird von seinen Erschaffern immer weiterentwickelt. Er kann auf infizierten Systemen Informationen und Tastatureingaben von Nutzern abgreifen (sogenanntes Keylogging) und so an Passwörter und Zugangsdaten gelangen – beispielsweise für das Bankkonto. 

Zudem erkennt die neueste Version des Trojaners, wenn sie sich in einer virtuellen Umgebung befindet und stoppt verdächtige Aktivitäten, um unerkannt zu bleiben. Virtuelle Umgebungen sind quasi ein System im System und werden von Sicherheitsforschern genutzt, um Schadsoftware gefahrlos ausführen zu können. Auch Windows 10 bietet mit der Windows-Sandbox so eine Funktion. 

Besonders gefährlich macht QuakBot eine weitere, neue Funktion: Der Trojaner kann E-Mails von angegriffenen Rechnern stehlen und die Infos gegen Personen in der E-Mail-Kontaktliste des Opfers verwenden, schreibt Kaspersky. 

Vorsicht vor Phishing-Mails

Das bedeutet, dass die Kriminellen hinter QuakBot beispielsweise Phishing-Mails oder Nachrichten mit gefährlichem Anhang an Kontakte in der E-Mail-Liste des ursprünglichen Opfers schicken können. Da der Inhalt der Nachricht dank der gestohlenen Infos personalisiert sein kann, kann die Hemmschwelle für viele Nutzer sinken, die beigefügten Links anzuklicken oder den Anhang herunterzuladen.

Die Methode erinnert stark an die Schadsoftware Emotet, die in den vergangenen Jahren immer wieder Systeme von Nutzern, Unternehmen oder sogar (deutschen) Behörden infiziert hat. Auch QuakBot wurde damals mithilfe von Emotet auf infizierte Rechner nachgeladen. Mittlerweile gilt die Infrastruktur von Emotet aber als zerschlagen und der Trojaner stellt keine Gefahr mehr dar. Mehr dazu lesen Sie hier.

So schützen Sie sich

Seien Sie generell misstrauisch, wenn Sie unterwartet Nachrichten mit Links erhalten – auch, wenn sie von bekannten E-Mail-Adressen abstammen. Fragen Sie im Zweifel direkt bei der Person nach – zum Beispiel per Telefon, Messenger oder persönlich – ob die Nachricht von ihr stammt. 

Wenn der Nachricht ein Office-Dokument angehängt ist, laden Sie es nicht unbedacht herunter. Wenn Sie das tun und das Dokument verlangt, dass Sie sogenannte Makros aktivieren sollen, seien Sie besonders vorsichtig: Denn die könnten dazu dienen, dass die Schadsoftware auf Ihrem System ausgeführt wird. 

Aktivieren Sie für wichtige Accounts wie Zahlungsdienste die sogenannte Zwei-Faktor-Authentifizierung. Wenn die aktiviert ist, müssen Nutzer beim Einloggen einen weiteren Code eingeben, der beispielsweise auf dem Handy erstellt wird. Das erhöht die Sicherheit. Zwei-Faktor-Authentifizierung gibt es heutzutage für so gut wie alle Dienste, bei denen man sich einloggen kann. Sicherheitsexperten empfehlen, die Funktion immer zu aktivieren.  

Update 08.09.2021: In der ursprünglichen Meldungen stand, dass die QuakBot Mails von einer bekannten E-Mail-Adresse schicken kann. Das ist falsch. QuakBot kann E-Mails seiner Opfer stehlen und die Infos daraus für Phishing-Attacken verwenden. Wir bitten, den Fehler zu entschuldigen.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: