Aktuelles

Qbot ist der neue Emotet: Cyberattacken auf Unternehmen steigen!

Janine Moorees, 12. Mai 2021
Qbot ist der neue Emotet: Cyberattacken auf Unternehmen steigen
Artikelbild: GData

Emotet wurde 2014 als Banking-Trojaner entdeckt und entwickelte sich zu einem der professionellsten und langjährigsten Cybercrime-Dienste überhaupt.

Im Januar 2021 wurde Emotet von der European Multidisciplinary Platform Against Criminal Threats (EMPACT) gestoppt. Aus einem Bedrohungsreport von GData geht jedoch hervor, dass es für Emotet bereits einen Ersatz namens Qbot gibt.

Was war Emotet überhaupt?

Für die nicht so technischen Leute unter uns gehen wir ein paar Schritte zurück.

Emotet war eine Malware, die in einem E-Mail-Anhang verschickt wurde. Sobald die Benutzer dieses schädliche Dokument öffneten, wurde die Malware auf dem Computer installiert.

Malware ist ein Programm oder Code, der auf einem Computer installiert wird mit dem Ziel, den Computer „krank“ oder „schwach“ zu machen. Sobald ihr Computer geschwächt ist, können die Personen, die diese Malware entwickelt haben, auf Ihre Bankdaten oder andere persönliche Daten zugreifen.

Das Gefährliche an Emotet war jedoch, dass diese Malware „gemietet“ werden konnte. Cyberkriminelle konnten die Emotet-Software „mieten“, um andere bösartige Software auf den Computern ihrer Opfer zu installieren.

Was ist Qbot?

Qbot ist nichts Neues, soweit wir wissen, wurde dieser Banking-Trojaner zum ersten Mal im 2009 gemeldet. Aber was macht Qbot eigentlich?

Qbot ist ein sogenannter „Backdoor-Trojaner“. Backdoor Trojaner sind eigentlich kleine Pakete, die als Software getarnt sind. Diese Pakete enthalten einen Code, der es den Entwicklern des Codes ermöglicht, eine Tür auf dem Computer des Opfers zu installieren, zu der sie den Schlüssel haben. Da die Cyber-Kriminellen den Schlüssel zu dieser Tür haben, können sie jederzeit einsteigen und Informationen stehlen, Daten löschen oder ganze Netzwerke übernehmen.

Bedrohungsreport von G Data

Der G Data-Bedrohungsreport zeigt deutlich, dass Unternehmer im Visier von Cyberkriminellen stehen. Vom ersten Quartal 2020 bis zum ersten Quartal 2021 stiegen die Angriffe auf Unternehmer um 61,7 %, davon waren 22,2 % Qbot-Angriffe.

G Data Bedrogungsreport/ Bildquelle: gdata.de

G Data weist darauf hin, dass diese Cyberangriffe immer professioneller werden. Die Cyberkriminellen verwenden mehr Zeit darauf, komplexe Malware zu kompilieren, die, sobald sie auf dem Computer des Opfers installiert ist, die Schutz- und Erkennungsmechanismen deaktivieren kann.

Wie können wir uns gegen diese Art von Angriffen schützen?

Da sich diese Schadsoftware ständig ändert, ist es besonders wichtig, dass Sie Ihr Antivirenprogramm auf dem neuesten Stand halten.

Aber es ist auch wichtig, sich der Gefahren bewusst zu sein. Öffnen Sie nicht blindlings ein Dokument aus einer E-Mail von jemandem, den Sie nicht kennen. Laden Sie nicht einfach Programme herunter, auch wenn sie echt zu sein scheinen.

Die Hauptregel ist und bleibt: zuerst denken – dann klicken!

[mk_ad]

Quelle: G Data, europol, malwarebytes (malware), malwarebytes (Qbot)
Auch interessant:
Lange trieb der Verschlüsselungstrojaner „Emotet“ sein Unwesen auf vielen Computern. Durch ein internationales Ermittlerteam konnte er Anfang des Jahres unschädlich gemacht werden.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama