Emotet ist tot, lang lebe Emotet?
Emotet ist tot, lang lebe Emotet?
/

Emotet ist tot, lang lebe Emotet? Neue Gefahr durch Banking-Trojaner QakBot (QBot)

Kaum mehr als ein halbes Jahr nach der Selbstlöschung von Emotet ist das Botnet nun wieder aktiv und verbreitet als Banking Trojaner QakBot (QBot) Schrecken unter Finanzhäusern und -dienstleistern. Emotet, vor wenigen Jahren noch von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als „König der Schadsoftware“ bezeichnet, ist im Bereich Internetkriminalität berüchtigt, wie auch BKA Lagebilder Cybercrime vergangener Jahre bezeugen.

, entwickelte sich Emotet über die Jahre zu einem Botnet. Nachdem es einige Zeit ruhig war, tauchten nun von Emotet bereits bekannte Methoden wieder auf. So wurden Zehntausende Mails mit Links oder Dateianhängen mit schädlichen Makros verbreitet.

Täglich seien bis zu 250.000 dieser offiziell wirkenden Malware-Mails in Umlauf gebracht worden. Besonders perfide dabei und auch bereits seit Emotet bekannt, ist, dass diese Mails häufig als Antworten auf Mail-Threads verschickt werden, das sogenannte Dynamit-Phishing. Versucht ein Empfänger nun, die Mail mit dem Zip-Anhang oder Link zu öffnen, wird er aufgefordert, standardmäßig deaktivierte Makros zu aktivieren.

Erfolgt dies, startet Windows Management Instrumentation eine PowerShell, um die Emotet-Binärdatei von einer der kompromittierten WordPress-Sites abzurufen. Nach dieser Erstinfektion wird zusätzliche Malware heruntergeladen – im aktuellen Fall der Banking Trojaner QakBot. Ziel von QakBot sind Unternehmen, von denen große Summen gestohlen werden, nachdem die Bankaktivitäten von Nutzern ausspioniert wurden.

Wie können Sie sich vor QakBot schützen?

Die Qualität gefakter Mails wird immer besser und sie werden sich immer besser in bestehende Kommunikationsverläufe einpassen. Eine große Gefahrenquelle ist daher das unüberlegte Öffnen von Dateien und Anhängen und das Klicken auf Links in Mails. Es besteht die akute Gefahr, dadurch das gesamte Netzwerk eines Unternehmens mit Malware oder Ransomware zu infizieren.

Sichern Sie Ihren Browser gegen Gefahren aus dem Netz

Traditionelle Sicherheitsbarrieren wie Antiviren-Software bieten wenig Schutz gegen die perfiden Angriffsmuster von Botnetzen, die E-Mails mit schadhaften Links verbreiten.

Wir empfehlen daher den Dreifach-Schutz aus

  • proaktiver Sicherheit, die vor Browser-basierter Cyberangriffen schützt (APTs, Zero-Day-Exploits, Ransomware)
  • Schutz vor Schadsoftware und Datenlecks durch vollständige Virtualisierung
  • sicherer Trennung von Internet, Betriebssystem und Unternehmensnetzwerk

Mehr darüber erfahren Sie zum Beispiel in unserem erfolgreichen Webinar „Emotet & Co. - Warum Sie sich keine Sorgen machen müssen“, das auch auf den aktuellen QakBot anwendbar ist.

Oder kontaktieren Sie uns gern, wir beraten Sie gern zu proaktiven Schutzmöglichkeiten vor Zero-Day-Exploits, Ransomware, Viren und Trojanern, die über einen Browser bzw. die besuchte Webseite erfolgen.

Kaspersky hat übrigens IP-Adressen bereits bekannter Qakbot-C2-Server als Liste zusammengestellt. Wenn es Ihnen möglich ist, monitoren sie verdächtige Aktivitäten. Auch zu dieser Cybersecurity Schutzmaßnahme beraten wir Sie natürlich gern.

Contact Us

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Ich möchte von der Rohde & Schwarz GmbH & Co. KG und der im Impressum dieser Website genannten Rohde & Schwarz-Gesellschaft oder -Tochtergesellschaft Marketing- oder Werbeinformationen (z. B. über Sonderangebote und Rabattaktionen) per E-Mail oder Post erhalten. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung und der Marketing-Einverständniserklärung.

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error has occurred, please try again later.