{"id":14347,"date":"2020-09-16T08:38:34","date_gmt":"2020-09-16T06:38:34","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=14347"},"modified":"2025-04-28T09:04:17","modified_gmt":"2025-04-28T07:04:17","slug":"qbot","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/","title":{"rendered":"Qbot ist zur\u00fcck! ## Trojaner Qakbot wird jetzt per Fake-Captchas verteilt"},"content":{"rendered":"<p><strong>Lange Zeit ist es um den Trojaner Qbot (auch: Qakbot) ruhig geblieben. Internationale Strafverfolger konnten das Quakbot-Botnetz 2023 au\u00dfer Gefecht setzen, doch der Erfolg war nur von kurzer Dauer.<\/strong><\/p>\n<p>Wir erkl\u00e4ren, was es mit Qakbot auf sich hat, welche aktuellen Entwicklungen es gibt und wie sich Unternehmen sch\u00fctzen k\u00f6nnen.<!--more--><\/p>\n<div class=\"inhaltsverzeichnis\">\n<div class=\"head\" data-toggle=\"collapse\" data-target=\"#verzeichnis\">Inhaltsverzeichnis<i class=\"material-icons\">expand_more<\/i><\/div>\n<ol id=\"verzeichnis\" class=\"collapse in\" style=\"line-height: 1.7;\">\n<li><a href=\"#eins\">Katz-und-Maus-Spiel mit den Cybergangstern<\/a><\/li>\n<li><a href=\"#zwei\">Was ist QBot \/ Was ist Qakbot?<\/a>\n<ul>\n<li><a href=\"#drei\">Funktionen von Qakbot im \u00dcberblick<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#vier\">Trojaner ist in Wellen aktiv<\/a><\/li>\n<li><a href=\"#fuenf\">Qakbot: erst weg, dann wieder zur\u00fcck<\/a><\/li>\n<li><a href=\"#sechs\">Lange Zeit Stille \u2013 jetzt ist Qbot wieder da<\/a><\/li>\n<li><a href=\"#sieben\">Investieren Sie in Ihre IT-Sicherheitsarchitektur!<\/a><\/li>\n<\/ol>\n<\/div>\n<h2 id=\"eins\">Katz-und-Maus-Spiel mit den Cybergangstern<\/h2>\n<p>Strafermittlungsbeh\u00f6rden auf der ganzen Welt arbeiten unerm\u00fcdlich daran, Gruppierungen aus dem <strong>Cybercrime<\/strong> das Handwerk zu legen. Das ist allerdings gar nicht so einfach, denn: Mit jeder Entwicklung neuer Sicherheitstechnologien und -strategien zur Bek\u00e4mpfung von Cyberkriminalit\u00e4t passen sich Cyberkriminelle an, indem sie noch ausgekl\u00fcgeltere Methoden zur Umgehung dieser Ma\u00dfnahmen entwickeln. Das Ergebnis ist ein regelrechtes <strong>Katz-und-Maus-Spiel<\/strong> durch das World Wide Web.<\/p>\n<p>Diese <strong>Dynamik<\/strong> zwingt beide Seiten zu st\u00e4ndiger Wachsamkeit und Innovation. W\u00e4hrend Beh\u00f6rden fortschrittliche Techniken und internationale Kooperationen nutzen, um Cyberbedrohungen zu neutralisieren, suchen Cyberkriminelle st\u00e4ndig nach Schwachstellen in neuen Technologien und Sicherheitsprotokollen.<\/p>\n<p>F\u00fcr ein solches <strong>Wechselspiel<\/strong> gibt es so einige Beispiele. In j\u00fcngster Zeit war die <a href=\"https:\/\/it-service.network\/blog\/2024\/01\/17\/lockbit-ransomware\/\" target=\"_blank\" rel=\"noopener\">LockBit-Bande<\/a> ein besonders prominenter Fall. Aber auch Qbot beziehungsweise Qakbot ist und bleibt ein z\u00e4her Brocken f\u00fcr die internationalen Strafverfolger \u2013 wie sich im M\u00e4rz 2025 wieder zeigt.<\/p>\n<div id=\"attachment_23928\" style=\"width: 660px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23928\" class=\"size-full wp-image-23928\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-alena-darmel-7862584-1.jpg\" alt=\"Zu sehen sind H\u00e4nde, die Tastatur und Maus bedienen. Es geht um die Schadsoftware QBot oder auch Qakbot. Bild: Pexels\/Alena Darmel\" width=\"650\" height=\"434\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-alena-darmel-7862584-1.jpg 650w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-alena-darmel-7862584-1-300x200.jpg 300w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><p id=\"caption-attachment-23928\" class=\"wp-caption-text\">Die Schadsoftware Qakbot ist 2008 erstmals entdeckt worden und wird auch 2024 immer noch von Cyberkriminellen eingesetzt. Bild: Pexels\/<a href=\"https:\/\/www.pexels.com\/de-de\/foto\/hande-internet-spielen-computer-7862584\/\" target=\"_blank\" rel=\"noopener\">Alena Darmel<\/a><\/p><\/div>\n<h2 id=\"zwei\">Was ist QBot \/ Was ist Qakbot?<\/h2>\n<p>Qbot oder auch Qakbot ist eine <strong>Schadsoftware<\/strong>, die ursp\u00fcrglich im Jahr 2008 entdeckt worden ist. Es handelt sich um einen <strong>Trojaner<\/strong>, der vor allem mit dem Ziel entwickelt wurde, sensible Informationen zu stehlen \u2013 darunter Bankdaten, Anmeldedaten und andere pers\u00f6nliche Informationen, die sich auf infizierten Computern gegebenenfalls abgreifen lassen.<\/p>\n<p>\u00dcber die Jahre ist Qakbot kontinuierlich\u00a0weiterentwickelt worden und hat zus\u00e4tzliche F\u00e4higkeiten erhalten. Der <strong>modulare Aufbau<\/strong> der Schadsoftware erm\u00f6glicht es den Hinterm\u00e4nnern, Anpassungen vorzunehmen und neue Funktionalit\u00e4ten zu integrieren.\u00a0Qakbot ist beispielsweise in der Lage, sich selbstst\u00e4ndig in einem Netzwerk zu verbreiten. Qakbot kann auch als <a href=\"https:\/\/it-service.network\/it-lexikon\/keylogger\" target=\"_blank\" rel=\"noopener\">Keylogger<\/a> eingesetzt werden, sodass sich Tastatureingaben protokollieren und dadurch Passw\u00f6rter und sensible Daten ausspionieren lassen.<\/p>\n<p>Und: Qakbot bringt eine <strong>Botnet-Funktionalit\u00e4t<\/strong> mit. Sprich: Infizierte Computer k\u00f6nnen Teil eines Botnetzes werden, das von den Cyberkriminellen ferngesteuert wird, um koordinierte Angriffe oder Spam-Kampagnen durchzuf\u00fchren.<\/p>\n<h3 id=\"drei\">Funktionen von Qakbot im \u00dcberblick<\/h3>\n<p>Die Erkl\u00e4rung f\u00fcr den langfristigen <strong>Erfolg<\/strong> von Qakbot liefert der enorme Funktionsumfang, den der Trojaner aufweist. Sicherheitsexperten bezeichnen den Trojaner daher auch als <strong>Schweizer Taschenmesser.<\/strong> Zu den <strong>Funktionen<\/strong> geh\u00f6ren folgende:<\/p>\n<ul>\n<li>Der Trojaner ist als <strong>Keylogger<\/strong> in der Lage, Informationen von infizierten Rechnern abzugreifen, darunter Passw\u00f6rter, E-Mails, Kreditkartendaten und mehr.<\/li>\n<li>Qbot kann die <strong>Installation anderer Malware<\/strong> auf infizierten Rechnern vornehmen und dadurch auch L\u00f6segeld-Forderungen m\u00f6glich machen.<\/li>\n<li>Der Trojaner Qbot kann einen <strong>Bot-Controller<\/strong> dazu bef\u00e4higen, sich mit dem Computer des Opfers zu verbinden (auch wenn das Opfer eingeloggt ist), um von der IP-Adresse des Opfers aus Bankgesch\u00e4fte zu t\u00e4tigen.<\/li>\n<li>E-Mail-Verl\u00e4ufe des Benutzers k\u00f6nnen aus dem Outlook-Client gestohlen und auf die Server der Cyberkriminellen hochgeladen werden. \u00dcber diese Threads versuchen die Cyberkriminellen dann, die Malware weiter per E-Mail zu verbreiten und somit auch die PCs der Kontakte zu infizieren.<\/li>\n<\/ul>\n<p>Besonders der letzte Punkt erweist sich als gef\u00e4hrlich. Stellen Sie sich einmal vor, Sie erhalten eine E-Mail von einem Kollegen, die einen bereits zwischen Ihnen bestehenden E-Mail-Verlauf weiterf\u00fchrt. Gehen wir davon aus, dass diese neue Nachricht einen b\u00f6sartigen Anhang enth\u00e4lt. Wie skeptisch sind Sie in diesem Szenario beim \u00d6ffnen des Anhangs? Vermutlich nicht besonders.<\/p>\n<div id=\"attachment_23930\" style=\"width: 660px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23930\" class=\"size-full wp-image-23930\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/Qakbot_Qbot-pexels-sai-krishna-12524284-1.jpg\" alt=\"Zu sehen ist eine Person mit Energy-Dring in dunkler Umgebung vor einem Laptop. Ein Qakbot-Hacker? Bild: Pexels\/Sai Krishna\" width=\"650\" height=\"433\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/Qakbot_Qbot-pexels-sai-krishna-12524284-1.jpg 650w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/Qakbot_Qbot-pexels-sai-krishna-12524284-1-300x200.jpg 300w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><p id=\"caption-attachment-23930\" class=\"wp-caption-text\">Der Schlag gegen das Qakbot-Botnet war nur kurzzeitig von Erfolg gekr\u00f6nt. Bild: Pexels\/Sai Krishna<\/p><\/div>\n<h2 id=\"vier\">Trojaner ist in Wellen aktiv<\/h2>\n<p>Sicherheitsexperten haben Qakbot schon seit langer Zeit im Visier. Sie versuchen, die Cyberkriminellen im Schach zu halten, indem sie deren Techniken und Methoden untersuchen und die Hersteller von Sicherheitsl\u00f6sungen informieren, sodass diese ihre L\u00f6sungen daran anpassen.\u00a0Gleichzeitig arbeitet auch die Cybercrime-Gruppe hinter Qakbot stetig daran, die <strong>Schadsoftware weiterzuentwickeln<\/strong> \u2013 damit die Sicherheitsl\u00f6sungen sie nicht mehr erkennen k\u00f6nnen.<\/p>\n<p>Daher scheinen die Angriffe mit Qakbot auch in Wellen zu erfolgen: Von M\u00e4rz bis 2020 beispielsweise lie\u00df sich weltweit eine <strong>massive Angriffskampagne<\/strong> beobachten, danach schien die Welle an Qbot-Infektionen abzuflauen \u2013 aber nur um Ende Juli 2020 wieder so richtig ins Rollen zu geraten. Und zwar mit noch mehr Wucht, denn dieses Mal wurde Qakbot \u00fcber das ber\u00fcchtigte <a href=\"https:\/\/it-service.network\/blog\/2018\/12\/05\/emotet-malware\/\">Emotet<\/a>&#8211;<a href=\"https:\/\/it-service.network\/it-lexikon\/bot\" target=\"_blank\" rel=\"noopener\">Botnetz<\/a> verteilt.<\/p>\n<p>Das war auch der Grund daf\u00fcr, dass Qbot im August 2020 erstmals in die <strong>Top Ten der gef\u00e4hrlichsten Malware-Arten<\/strong> oder auch -Gruppierungen aufgestiegen ist. Das ist inzwischen aber schon eine ganze Weile her. Daher stellt sich die Frage: Wie sieht die Lage aktuell aus?<\/p>\n<h2 id=\"fuenf\">Qakbot: erst weg, dann wieder zur\u00fcck<\/h2>\n<p>Im August 2023 ist es dem FBI gemeinsam mit internationalen Strafverfolgern aus Deutschland, Frankreich, Lettland, den Niederlanden, Rum\u00e4nien, den USA und dem Vereinigten K\u00f6nigreich gelungen, das <strong>Qakbot-Botnetz<\/strong> \u2013 zumindest kurzzeitig \u2013 <strong>au\u00dfer Gefecht<\/strong> zu setzen. Bei der Aktion verschafften sich die Strafverfolger Zugang zur Qakbot-Infrastruktur und konnten dabei 700.000 infizierte Computer ausmachen.<\/p>\n<p>Die Cyberkriminellen hatten diese Computer als Teil einer Command-and-Control-Infrastruktur genutzt und dar\u00fcber Attacken auf Unternehmen auf der ganzen Welt ausgef\u00fchrt. Mit Hilfe eines <strong>Uninstallers<\/strong> konnten die Ermittler die Malware von den infizierten Ger\u00e4ten entfernen und die Installation weiterer Schadsoftware verhindern.<\/p>\n<p>Der Erfolg war aber scheinbar nur von kurzer Dauer: Schon im Dezember 2023 war Qakbot mit einer <strong>neuen Phishing-Kampagne<\/strong> wieder aktiv, wie das Threat-Intelligence-Team von Microsoft entdeckt hat. Sicherheitsforscher gingen damals davon aus, dass das Botnet vor der Wiederauferstehung stehen k\u00f6nnte. Aber falsch gedacht!<\/p>\n<div id=\"attachment_23929\" style=\"width: 571px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23929\" class=\"size-full wp-image-23929\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/Qakbot.jpg\" alt=\"Zu sehen ist ein Screenshot, in dem das Threat-Intelligence-Team von Microsoft \u00fcber eine neue Ohishing-Kampagne mit Qakbot informiert. Bild: Screenshot X\" width=\"561\" height=\"708\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/Qakbot.jpg 561w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/Qakbot-238x300.jpg 238w\" sizes=\"auto, (max-width: 561px) 100vw, 561px\" \/><p id=\"caption-attachment-23929\" class=\"wp-caption-text\">Laut dem Sicherheitsteam von Microsoft ist Qakbot mit einer neuen Phishing-Kampagne aktiv. Bild: <a href=\"https:\/\/twitter.com\/MsftSecIntel?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor\" target=\"_blank\" rel=\"noopener\">Screenshot X<\/a><\/p><\/div>\n<h2 id=\"sechs\">Qakbot: lange Zeit Stille, jetzt wieder da<\/h2>\n<p>Tats\u00e4chlich kam es zu einer l\u00e4ngeren Ruhephase: Von M\u00e4rz 2024 bis Anfang April 2025 war kaum etwas mehr vom Trojaner zu h\u00f6ren. Dann aber ist der <strong>Qakbot-Trojaner<\/strong> wieder aufgetaucht \u2013 diesmal in neuer, besonders perfider Form. IT-Sicherheitsforscher von Darkatlas haben entdeckt, dass Cyberkriminelle Qakbot jetzt mithilfe <a href=\"https:\/\/it-service.network\/blog\/2025\/04\/02\/fake-captchas\/\" target=\"_blank\" rel=\"noopener\">gef\u00e4lschter Captchas<\/a> verbreiten. Die Opfer werden dabei durch scheinbar harmlose \u201eIch bin kein Roboter\u201c-Abfragen zur Interaktion verleitet. Ein Klick darauf kopiert im Hintergrund schadhaften Code in die Zwischenablage und zeigt anschlie\u00dfend eine vermeintliche Anleitung zur \u201eVerifikation\u201c, die in Wahrheit zur Ausf\u00fchrung des Codes f\u00fchrt.<\/p>\n<p>Das Skript nutzt Windows Powershell, um ein Malware-Paket von einer beliebigen URL herunterzuladen, zu entpacken und auszuf\u00fchren. Der Einsatz zuf\u00e4lliger Domains und verschleierter Befehle erschwert dabei die Erkennung erheblich. Zwar sind gef\u00e4lschte Captchas nicht neu, doch die Kombination aus Benutzerinteraktion und geschickt getarnter Codeausf\u00fchrung macht diese Kampagne besonders gef\u00e4hrlich. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat bereits vor dieser Masche gewarnt. Wir d\u00fcrfen gespannt sein, was diese aktuelle Kampagne langfristig f\u00fcr die R\u00fcckkehr des Qakbot-Trojaners bedeutet.<\/p>\n<h2 id=\"sieben\">Investieren Sie in Ihre IT-Sicherheitsarchitektur!<\/h2>\n<p>F\u00fcr Unternehmen auf der ganzen Welt hei\u00dft das: Von der Qakbot-Bande geht erneut akute Gefahr aus \u2013 und das mit neuen, besonders raffinierten Methoden. Die aktuelle Kampagne nutzt gef\u00e4lschte Captchas, um Schadcode per Powershell auszuf\u00fchren \u2013 ganz ohne klassischen E-Mail-Anhang. Umso wichtiger ist ein umfassendes Sicherheitskonzept, das weit \u00fcber den Schutz vor Anh\u00e4ngen hinausgeht. Setzen Sie auf starke Anti-Malware-L\u00f6sungen, halten Sie Ihre Systeme aktuell und sichern Sie sich zus\u00e4tzlich durch ein zuverl\u00e4ssiges <a href=\"https:\/\/it-service.network\/it-sicherheit\/backup-management\" target=\"_blank\" rel=\"noopener\">Backup-Management <\/a>ab.<\/p>\n<p>Ebenso entscheidend ist die Sensibilisierung Ihrer Mitarbeiter: Schulen Sie das Bewusstsein daf\u00fcr, dass auch vermeintlich harmlose Webseiten oder scheinbar vertrauensw\u00fcrdige Absender gef\u00e4hrlich sein k\u00f6nnen. Sie ben\u00f6tigen Unterst\u00fctzung bei der Entwicklung eines l\u00fcckenlosen IT-Sicherheitskonzepts oder beim Thema <a href=\"https:\/\/it-service.network\/blog\/2019\/10\/15\/security-awareness\/\" target=\"_blank\" rel=\"noopener\">Security Awareness<\/a>? Die <a href=\"https:\/\/it-service.network\/it-dienstleister-finden?q=\" target=\"_blank\" rel=\"noopener\">Experten aus dem IT-SERVICE.NETWORK<\/a> stehen Ihnen gerne zur Seite. Nehmen Sie Kontakt auf!<\/p>\n<hr \/>\n<p><small><strong> Weiterf\u00fchrende Informationen:<\/strong><br \/>\n<a href=\"https:\/\/research.checkpoint.com\/2020\/exploring-qbots-latest-attack-methods\/\" target=\"_blank\" rel=\"noopener\">CECKPOINT<\/a>, <a href=\"https:\/\/www.heise.de\/news\/Botnet-Neue-Qakbot-Phishing-Kampagne-entdeckt-9577963.html?wt_mc=nl.red.security.security-nl.2023-12-21.link.link\" target=\"_blank\" rel=\"noopener\">heise<\/a>, <a href=\"https:\/\/www.heise.de\/news\/Botnet-Internationale-Strafverfolger-deinstallieren-700-000-Qakbot-Drohnen-9289070.html\" target=\"_blank\" rel=\"noopener\">heise<\/a>,<a href=\"https:\/\/www.it-daily.net\/it-sicherheit\/cybercrime\/qakbot-lebt-und-bleibt-gefaehrlich\" target=\"_blank\" rel=\"noopener\"> it-daily,<\/a> <a href=\"https:\/\/www.heise.de\/news\/Malware-Qakbot-mit-falschen-Captchas-verteilt-10335589.html?wt_mc=nl.red.security.security-nl.2025-04-03.link.link\" target=\"_blank\" rel=\"noopener\">heise<\/a><br \/>\nZur besseren Lesbarkeit verwenden wir im Text die m\u00e4nnliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentit\u00e4ten.<\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lange Zeit ist es um den Trojaner Qbot (auch: Qakbot) ruhig geblieben. Internationale Strafverfolger konnten das Quakbot-Botnetz 2023 au\u00dfer Gefecht setzen, doch der Erfolg war nur von kurzer Dauer. Wir erkl\u00e4ren, was es mit Qakbot auf sich hat, welche aktuellen Entwicklungen es gibt und wie sich Unternehmen sch\u00fctzen k\u00f6nnen.<\/p>\n","protected":false},"author":15,"featured_media":14373,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[916,931,15],"class_list":["post-14347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-bots","tag-e-mail-sicher","tag-malware"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Qbot (Qakbot) bleibt gef\u00e4hrliche Bedrohung<\/title>\n<meta name=\"description\" content=\"Die Malware QBot bzw. Qakbot ist nicht kleinzukriegen: \u2713 Was ist Qakbot? \u2713 Trojaner \u2713 aktuelle Entwicklung \u2713 Botnet\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Qbot (Qakbot) bleibt gef\u00e4hrliche Bedrohung\" \/>\n<meta property=\"og:description\" content=\"Die Malware QBot bzw. Qakbot ist nicht kleinzukriegen: \u2713 Was ist Qakbot? \u2713 Trojaner \u2713 aktuelle Entwicklung \u2713 Botnet\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-09-16T06:38:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-04-28T07:04:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-soumil-kumar-735911-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1709\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Janina Kr\u00f6ger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Janina Kr\u00f6ger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/\"},\"author\":{\"name\":\"Janina Kr\u00f6ger\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/097b38a87cec44dab5da8ef920f799fc\"},\"headline\":\"Qbot ist zur\u00fcck! ## Trojaner Qakbot wird jetzt per Fake-Captchas verteilt\",\"datePublished\":\"2020-09-16T06:38:34+00:00\",\"dateModified\":\"2025-04-28T07:04:17+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/\"},\"wordCount\":1366,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/pexels-soumil-kumar-735911-scaled.jpg\",\"keywords\":[\"bots\",\"e mail sicherheit\",\"malware\"],\"articleSection\":[\"IT-Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/\",\"name\":\"Qbot (Qakbot) bleibt gef\u00e4hrliche Bedrohung\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/pexels-soumil-kumar-735911-scaled.jpg\",\"datePublished\":\"2020-09-16T06:38:34+00:00\",\"dateModified\":\"2025-04-28T07:04:17+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/097b38a87cec44dab5da8ef920f799fc\"},\"description\":\"Die Malware QBot bzw. Qakbot ist nicht kleinzukriegen: \u2713 Was ist Qakbot? \u2713 Trojaner \u2713 aktuelle Entwicklung \u2713 Botnet\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#primaryimage\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/pexels-soumil-kumar-735911-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/pexels-soumil-kumar-735911-scaled.jpg\",\"width\":2560,\"height\":1709,\"caption\":\"Qbot infiziert aktuell mehr und mehr Systeme. Bild: Pexels\\\/Soumil Kumar\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2020\\\/09\\\/16\\\/qbot\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qbot ist zur\u00fcck! ## Trojaner Qakbot wird jetzt per Fake-Captchas verteilt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/it-service.network\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/097b38a87cec44dab5da8ef920f799fc\",\"name\":\"Janina Kr\u00f6ger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/avatar_user_15_1573543291-96x96.jpg\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/avatar_user_15_1573543291-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/avatar_user_15_1573543291-96x96.jpg\",\"caption\":\"Janina Kr\u00f6ger\"},\"description\":\"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\\\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.\",\"sameAs\":[\"https:\\\/\\\/www.xing.com\\\/profile\\\/Janina_Kroeger3\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/janina-kr\u00f6ger-490aaa19a\\\/\"],\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/author\\\/janina\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Qbot (Qakbot) bleibt gef\u00e4hrliche Bedrohung","description":"Die Malware QBot bzw. Qakbot ist nicht kleinzukriegen: \u2713 Was ist Qakbot? \u2713 Trojaner \u2713 aktuelle Entwicklung \u2713 Botnet","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/","og_locale":"de_DE","og_type":"article","og_title":"Qbot (Qakbot) bleibt gef\u00e4hrliche Bedrohung","og_description":"Die Malware QBot bzw. Qakbot ist nicht kleinzukriegen: \u2713 Was ist Qakbot? \u2713 Trojaner \u2713 aktuelle Entwicklung \u2713 Botnet","og_url":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2020-09-16T06:38:34+00:00","article_modified_time":"2025-04-28T07:04:17+00:00","og_image":[{"width":2560,"height":1709,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-soumil-kumar-735911-scaled.jpg","type":"image\/jpeg"}],"author":"Janina Kr\u00f6ger","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Janina Kr\u00f6ger","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#article","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/"},"author":{"name":"Janina Kr\u00f6ger","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"headline":"Qbot ist zur\u00fcck! ## Trojaner Qakbot wird jetzt per Fake-Captchas verteilt","datePublished":"2020-09-16T06:38:34+00:00","dateModified":"2025-04-28T07:04:17+00:00","mainEntityOfPage":{"@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/"},"wordCount":1366,"commentCount":0,"image":{"@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-soumil-kumar-735911-scaled.jpg","keywords":["bots","e mail sicherheit","malware"],"articleSection":["IT-Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/","url":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/","name":"Qbot (Qakbot) bleibt gef\u00e4hrliche Bedrohung","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-soumil-kumar-735911-scaled.jpg","datePublished":"2020-09-16T06:38:34+00:00","dateModified":"2025-04-28T07:04:17+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"description":"Die Malware QBot bzw. Qakbot ist nicht kleinzukriegen: \u2713 Was ist Qakbot? \u2713 Trojaner \u2713 aktuelle Entwicklung \u2713 Botnet","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-soumil-kumar-735911-scaled.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2020\/09\/pexels-soumil-kumar-735911-scaled.jpg","width":2560,"height":1709,"caption":"Qbot infiziert aktuell mehr und mehr Systeme. Bild: Pexels\/Soumil Kumar"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2020\/09\/16\/qbot\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Qbot ist zur\u00fcck! ## Trojaner Qakbot wird jetzt per Fake-Captchas verteilt"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc","name":"Janina Kr\u00f6ger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","caption":"Janina Kr\u00f6ger"},"description":"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.","sameAs":["https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/","https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/"],"url":"https:\/\/it-service.network\/blog\/author\/janina\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/14347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=14347"}],"version-history":[{"count":13,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/14347\/revisions"}],"predecessor-version":[{"id":27234,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/14347\/revisions\/27234"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/14373"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=14347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=14347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=14347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}