Der Trojaner Qbot (auch: Qakbot) ist einfach nicht tot zu kriegen. Internationale Strafverfolger konnten das Quakbot-Botnetz 2023 zwar außer Gefecht setzen, der Erfolg war allerdings nur von kurzer Dauer.

Wir erklären, was es mit Qakbot auf sich hat, welche aktuellen Entwicklungen es gibt und wie sich Unternehmen schützen können.

Inhaltsverzeichnis

Katz-und-Maus-Spiel mit den Cybergangstern
Was ist QBot / Was ist Qakbot?
- Funktionen von Qakbot im Überblick
Malware mal mehr, mal weniger aktiv
Qakbot: erst weg, jetzt wieder zurück
Investieren Sie in Ihre IT-Sicherheitsarchitektur!

Katz-und-Maus-Spiel mit den Cybergangstern

Strafermittlungsbehörden auf der ganzen Welt arbeiten unermüdlich daran, Gruppierungen aus dem Cybercrime das Handwerk zu legen. Das ist allerdings gar nicht so einfach, denn: Mit jeder Entwicklung neuer Sicherheitstechnologien und -strategien zur Bekämpfung von Cyberkriminalität passen sich Cyberkriminelle an, indem sie noch ausgeklügeltere Methoden zur Umgehung dieser Maßnahmen entwickeln. Das Ergebnis ist ein regelrechtes Katz-und-Maus-Spiel durch das World Wide Web.

Diese Dynamik zwingt beide Seiten zu ständiger Wachsamkeit und Innovation. Während Behörden fortschrittliche Techniken und internationale Kooperationen nutzen, um Cyberbedrohungen zu neutralisieren, suchen Cyberkriminelle ständig nach Schwachstellen in neuen Technologien und Sicherheitsprotokollen. Für ein solches Wechselspiel gibt es so einige Beispiele. In jüngster Zeit war die LockBit-Bande ein besonders prominenter Fall. Aber auch Qbot beziehungsweise Qakbot ist – sozusagen als alter Hase unter den Trojanern und den dahinterstehenden Cyberbanden – nach wie vor ein zäher Brocken für die internationalen Strafverfolger.

Zu sehen sind Hände, die Tastatur und Maus bedienen. Es geht um die Schadsoftware QBot oder auch Qakbot. Bild: Pexels/Alena Darmel

Die Schadsoftware Qakbot ist 2008 erstmals entdeckt worden und wird auch 2024 immer noch von Cyberkriminellen eingesetzt. Bild: Pexels/Alena Darmel

Was ist QBot / Was ist Qakbot?

Qbot oder auch Qakbot ist eine Schadsoftware, die urspürglich im Jahr 2008 entdeckt worden ist. Es handelt sich um einen Trojaner, der vor allem mit dem Ziel entwickelt wurde, sensible Informationen zu stehlen – darunter Bankdaten, Anmeldedaten und andere persönliche Informationen, die sich auf infizierten Computern gegebenenfalls abgreifen lassen.

Über die Jahre ist Qakbot kontinuierlich weiterentwickelt worden und hat zusätzliche Fähigkeiten erhalten. Der modulare Aufbau der Schadsoftware ermöglicht es den Hintermännern, Anpassungen vorzunehmen und neue Funktionalitäten zu integrieren. Qakbot ist beispielsweise in der Lage, sich selbstständig in einem Netzwerk zu verbreiten. Qakbot kann auch als Keylogger eingesetzt werden, sodass sich Tastatureingaben protokollieren und dadurch Passwörter und sensible Daten ausspionieren lassen. Und: Qakbot bringt eine Botnet-Funktionalität mit. Sprich: Infizierte Computer können Teil eines Botnetzes werden, das von den Cyberkriminellen ferngesteuert wird, um koordinierte Angriffe oder Spam-Kampagnen durchzuführen.

Funktionen von Qakbot im Überblick

Die Erklärung für den langfristigen Erfolg von Qakbot liefert der enorme Funktionsumfang, den der Trojaner aufweist. Sicherheitsexperten bezeichnen den Trojaner daher auch als Schweizer Taschenmesser. Zu den Funktionen gehören folgende:

Der Trojaner ist als Keylogger in der Lage, Informationen von infizierten Rechnern abzugreifen, darunter Passwörter, E-Mails, Kreditkartendaten und mehr.
Qbot kann die Installation anderer Malware auf infizierten Rechnern vornehmen und dadurch auch Lösegeld-Forderungen möglich machen.
Der Trojaner Qbot kann einen Bot-Controller dazu befähigen, sich mit dem Computer des Opfers zu verbinden (auch wenn das Opfer eingeloggt ist), um von der IP-Adresse des Opfers aus Bankgeschäfte zu tätigen.
E-Mail-Verläufe des Benutzers können aus dem Outlook-Client gestohlen und auf die Server der Cyberkriminellen hochgeladen werden. Über diese Threads versuchen die Cyberkriminellen dann, die Malware weiter per E-Mail zu verbreiten und somit auch die PCs der Kontakte zu infizieren.

Besonders der letzte Punkt erweist sich als gefährlich. Stellen Sie sich einmal vor, Sie erhalten eine E-Mail von einem Kollegen, die einen bereits zwischen Ihnen bestehenden E-Mail-Verlauf weiterführt. Gehen wir davon aus, dass diese neue Nachricht einen bösartigen Anhang enthält. Wie skeptisch sind Sie in diesem Szenario beim Öffnen des Anhangs? Vermutlich nicht besonders.

Zu sehen ist eine Person mit Energy-Dring in dunkler Umgebung vor einem Laptop. Ein Qakbot-Hacker? Bild: Pexels/Sai Krishna

Der Schlag gegen das Qakbot-Botnet war nur kurzzeitig von Erfolg gekrönt. Bild: Pexels/Sai Krishna

Malware mal mehr, mal weniger aktiv

Sicherheitsexperten haben Qakbot schon seit langer Zeit im Visier. Sie versuchen, die Cyberkriminellen im Schach zu halten, indem sie deren Techniken und Methoden untersuchen und die Hersteller von Sicherheitslösungen informieren, sodass diese ihre Lösungen daran anpassen. Gleichzeitig arbeitet auch die Cybercrime-Gruppe hinter Qakbot stetig daran, die Schadsoftware weiterzuentwickeln – damit die Sicherheitslösungen sie nicht mehr erkennen können.

Daher scheinen die Angriffe mit Qakbot auch in Wellen zu erfolgen: Von März bis 2020 beispielsweise ließ sich weltweit eine massive Angriffskampagne beobachten, danach schien die Welle an Qbot-Infektionen abzuflauen – aber nur um Ende Juli 2020 wieder so richtig ins Rollen zu geraten. Und zwar mit noch mehr Wucht, denn dieses Mal wurde Qakbot über das berüchtigte Emotet–Botnetz verteilt.

Das war auch der Grund dafür, dass Qbot im August 2020 erstmals in die Top Ten der gefährlichsten Malware-Arten oder auch -Gruppierungen aufgestiegen ist. Das ist inzwischen aber schon eine ganze Weile her. Daher stellt sich die Frage: Wie sieht die Lage aktuell aus?

Qakbot: erst weg, jetzt wieder zurück

Im August 2023 ist es dem FBI gemeinsam mit internationalen Strafverfolgern aus Deutschland, Frankreich, Lettland, den Niederlanden, Rumänien, den USA und dem Vereinigten Königreich gelungen, das Qakbot-Botnetz – zumindest kurzzeitig – außer Gefecht zu setzen. Bei der Aktion verschafften sich die Strafverfolger Zugang zur Qakbot-Infrastruktur und konnten dabei 700.000 infizierte Computer ausmachen.

Die Cyberkriminellen hatten diese Computer als Teil einer Command-and-Control-Infrastruktur genutzt und darüber Attacken auf Unternehmen auf der ganzen Welt ausgeführt. Mit Hilfe eines Uninstallers konnten die Ermittler die Malware von den infizierten Geräten entfernen und die Installation weiterer Schadsoftware verhindern.

Der Erfolg war aber scheinbar nur von kurzer Dauer: Schon im Dezember 2023 war Qakbot mit einer neuen Phishing-Kampagne wieder aktiv, wie das Threat-Intelligence-Team von Microsoft entdeckt hat. Sicherheitsforscher gehen daher davon aus, dass das Botnet vor der Wiederauferstehung stehen könnte.

Zu sehen ist ein Screenshot, in dem das Threat-Intelligence-Team von Microsoft über eine neue Ohishing-Kampagne mit Qakbot informiert. Bild: Screenshot X

Laut dem Sicherheitsteam von Microsoft ist Qakbot mit einer neuen Phishing-Kampagne aktiv. Bild: Screenshot X

Investieren Sie in Ihre IT-Sicherheitsarchitektur!

Für Unternehmen auf der ganzen Welt heißt das, dass auch von Seiten der Qakbot-Bande neuerlich Gefahr droht. Schützen können Sie sich vor Qbot und Co. nur, wenn Sie ein ausgefeiltes Sicherheitskonzept in Ihrem Unternehmen umsetzen. Mit Anti-Malware-Lösungen sorgen Sie beispielsweise dafür, dass gefährliche E-Mail-Anhänge direkt blockiert sind. Ergänzend sollten Sie sich immer mit einem zuverlässigen Backup rückversichern. Ebenfalls sinnvoll: die Sensibilisierung Ihrer Mitarbeiter. Raten Sie ihnen dazu, auch bei E-Mails von vermeintlich vertrauenswürdigen Absendern vorsichtig zu sein.

Sie benötigen Unterstützung bei der Erarbeitung eines lückenlosen IT-Sicherheitskonzepts inklusive Backup-Management? Sie möchten Ihre Mitarbeiter in Sachen Security Awareness schulen? Die Experten aus dem IT-SERVICE.NETWORK sind in jedem Fall die richtigen Ansprechpartner. Nehmen Sie Kontakt auf!

Weiterführende Informationen:
CECKPOINT, heise, heise, it-daily
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor

0 Kommentare

Schreiben Sie einen Kommentar Antworten abbrechen

* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

IT-Betreuung für Unternehmen in Roth

Ihr IT-Dienstleister in Roth

Wir sind Ihr IT-Dienstleister in Roth und auf die Betreuung von kleinen und mittelständischen Unternehmen spezialisiert. Wir stehen für 360° IT-Support und bieten Lösungen aus den Bereichen IT-Service, IT-Sicherheit, IT-Infrastruktur und Cloud Computing. Als IT-Dienstleister kümmern wir uns um Ihre komplette IT-Umgebung. Wir unterstützen Sie von der detaillierten Analyse über die Installation, Migration, Überwachung, Wartung und Betreuung Ihrer EDV. Wir haben ein Ziel: Ihnen eine stabile und reibungslos funktionierende IT zur Verfügung zu stellen, damit Sie sich jederzeit auf Ihr Kerngeschäft konzentrieren können.

Sie wollen mehr über uns erfahren?

Ihr Ansprechpartner in Roth

Florian Soutier

Modern Workplace GmbH

+49 9171 952902-0

Wir sind für Sie da

Modern Workplace GmbH

+49 9171 952902-0 Geschäftszeiten ansehen Route planen

place

An der Gredl 32
91154 Roth

* = Pflichtfelder
Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

IT-SERVICE.NETWORK Partner stehen für:

track_changes

Verantwortungsvolle und proaktive Betreuung Ihrer Unternehmens-IT

aspect_ratio

Flexible und bedarfsgerechte Service-Dienstleistungen

translate

Klare und verständliche Beratung zu transparenten Preisen

Dienstleistungen in Roth

Die IT ist ein existenzieller Bestandteil eines jeden Unternehmens. Daher ist es nur verständlich, dass Sie Aufgaben der IT nur in die Hände eines IT-Dienstleisters geben wollen, der kompetent, vertrauenswürdig und zuverlässig ist – zum Beispiel uns. Mit unseren IT-Services in Roth sind wir für Sie da!

IT-Support

Vorausschauender Einsatz Ihrer IT

Desktop-Management Server-Management Druckermanagement Digitalisierung von Geschäftsprozessen

IT-Sicherheit

Ihr ultra-stabiler Hochsicherheitsbereich

Anti-Virus-Management Backup-Management Firewall-Management Patch-Management Penetrationstest IT-Sicherheitscheck DSGVO: EU-Datenschutz-Grundverordnung

IT-Infrastruktur

Mit den richtigen Maßnahmen zum Erfolg

IT-Infrastrukturanalyse Hardware- und Software-Beschaffung Vermietung von Arbeitsplätzen Server-Virtualisierung Einrichtung einer Telefonanlage Mobile Device Management

Cloud-Computing

Ein Himmel voller Optionen

E-Mail-Archivierung Datensicherung in der Cloud Server in der Cloud Arbeitsplätze in der Cloud Firewall in der Cloud

Unsere Hersteller Partnerschaften

Unsere Kernkompetenzen

Als IT-Systemhaus in Roth decken wir sämtliche Grundaufgaben bezüglich IT-Beratung, IT-Betreuung und IT-Management ab. Zudem haben wir uns in einigen Bereichen eine besondere Kompetenz erarbeitet – und überzeugen mit diesen speziellen IT-Services sowohl bestehende als auch neue Kunden.

Beratung

IT Services

Cloud Computing

Was unsere Kunden sagen

JOEL R. (Teamlead User Services)

Onlineplattform für Fahrzeughandel

Wir haben mit Modern Workplace einen Partner mit großer Expertise gefunden, der uns bei allen Themen zu Office 365 beratend zur Seite stand. Unseren über 1000 Mitarbeitern war der Support und Help Desk von Modern Workplace in Ihrer täglichen Arbeit mit Office 365 eine große Unterstützung.

THOMAS S. (Leiter IT)

Filmproduktion

Consulting für Cloud Computing auf technisch hohem Niveau, mit wenig Aufwand professionell realisiert durch Modern Workplace.

IT-Firma in Roth gesucht? Gefunden!

Ihre IT hat gleich mehrere Aufgaben zu erfüllen: Einerseits muss sie leistungsfähig genug sein, um Ihre Geschäftsprozesse vollständig und ohne Kompromisse abzubilden. Andererseits muss sie kosteneffizient aufgestellt sein und jederzeit funktionieren. Ansonsten kommt es schnell zu Verzögerungen oder Stillständen in Ihren täglich ablaufenden Routinen. Sollte doch einmal ein Defekt auftreten, muss die IT in kürzester Zeit wieder stabilisiert sein, um Ihre Tätigkeiten zu unterstützen. All diese Aufgaben übernehmen wir als IT-Unternehmen in Roth für Sie.

IT-Unternehmen in Roth: Komplexität einfach betreut

Sie als Unternehmen haben Schwierigkeiten mit Ihrem Netzwerk? Sie können nicht auf Ihren Server zugreifen? Ihre Mitarbeiter sollen standortunabhängig arbeiten? Sie haben Fragen zum Datenschutz? Wir haben Lösungen für alle Probleme rund um die Informationstechnologie. Wir bieten maßgeschneiderte Lösungen für Kunden aus Industrie, Handwerk, Handel und Dienstleistung. Bei uns stehen Sie und Ihre IT im Mittelpunkt. Egal ob es sich um Virenschutz, Backup Lösungen, Firewall Management oder klassische Client-Server-Netzwerke handelt.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von Janina Kröger • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von Janina Kröger • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von Janina Kröger • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Mo	09:00 - 17:00
Di	09:00 - 17:00
Mi	09:00 - 17:00
Do	09:00 - 17:00
Fr	09:00 - 17:00

Qbot wieder aktiv

Katz-und-Maus-Spiel mit den Cybergangstern

Was ist QBot / Was ist Qakbot?

Funktionen von Qakbot im Überblick

Malware mal mehr, mal weniger aktiv

Qakbot: erst weg, jetzt wieder zurück

Investieren Sie in Ihre IT-Sicherheitsarchitektur!

IT-Betreuung für Unternehmen in Roth

Ihr IT-Dienstleister in Roth

Wir sind für Sie da

Modern Workplace GmbH

Dienstleistungen in Roth

IT-Support

IT-Sicherheit

IT-Infrastruktur

Cloud-Computing

Unsere Kernkompetenzen

IT-Firma in Roth gesucht? Gefunden!

IT-Unternehmen in Roth: Komplexität einfach betreut

Haben Sie Fragen?

Aktuelle Themen zum Thema IT-Sicherheit

Pikabot-Malware

TeamViewer-Sicherheitslücke

Exchange Server verwundbar