Qakbot
Aus Wikikama
Qakbot – Ein vielseitiger Trojaner im Dienste der Cyberkriminellen
Einführung: Qakbot (auch bekannt als QBot oder Pinkslipbot) ist ein besonders weit entwickelter Banking-Trojaner, der sich seit seiner Entdeckung im Jahr 2007 stetig weiterentwickelt hat. Ursprünglich für das Stehlen von Bankdaten programmiert, wird Qakbot heute auch für Ransomware-Angriffe und als Werkzeug für Initial Access Broker eingesetzt.
Er ist berüchtigt für seine Fähigkeit, sich in Netzwerken auszubreiten, Daten zu exfiltrieren und andere Schadsoftware nachzuladen. Angriffe mit Qakbot richten sich gegen Unternehmen, Behörden und auch Privatpersonen.
Merkmale / Typische Formen
- Verbreitung über Phishing-Mails mit infizierten Anhängen (z. B. Word-Dokumente mit Makros)
- Nutzung bereits kompromittierter E-Mail-Konten zur Weiterverbreitung
- Installation weiterer Malware oder Zugangsermöglichung für Ransomware-Gruppen
- Aufbau von Botnetzen zur automatisierten Verbreitung und Steuerung
Beispiele aus der Praxis
- Eine Firma öffnet eine scheinbar legitime Bewerbungsmail – ein Makro-Dokument installiert Qakbot im Netzwerk
- Qakbot verschafft Zugang zu Systemen und leitet diese später an eine Ransomware-Gruppe weiter
Folgen / Auswirkungen
- Komplette Kompromittierung von Netzwerken und Datendiebstahl
- Verbreitung weiterer Schadsoftware über bereits infizierte Systeme
- hohe Kosten durch Systemwiederherstellung, Datenverlust und mögliche Erpressung
Schutz & Empfehlungen
- Makros in Office-Dokumenten standardmäßig deaktivieren
- Mitarbeiter:innen regelmäßig zu Phishing und IT-Sicherheit schulen
- Mail-Gateways und Spamfilter konsequent einsetzen
- Sicherheitsupdates und Patches zeitnah installieren
- Verdächtige Mails sofort an die IT-Abteilung oder den Faktencheck weiterleiten
Häufige Irrtümer / Missverständnisse
- „Qakbot ist nur ein alter Trojaner“ – falsch: Die Malware wird kontinuierlich aktualisiert und angepasst
- „Wenn ich nichts anklicke, passiert nichts“ – viele Infektionen laufen heute ohne aktives Zutun der Nutzer:innen
