Meldung

Emotet wildert in Deutschland

Das berüchtigte Bot-Netz um den Banking-Trojaner Emotet läuft zu gefährlicher Höchstform auf. Ein Viertel der deutschen Unternehmen und Einrichtungen wurde im August getroffen. Auf Platz drei steigt der vollständig erneuerte und hochgefährliche Banking-Trojaner Qbot ein.
Check Point Research hat den Global Threat Index für August 2020 veröffentlicht [1]. Erstmal schafft es der Banking-Trojaner Qbot in die Top 10 und steigt gleich auf dem dritten Platz ein. Er ist auch unter den Namen Quakbot und Pinkslipbot bekannt und war im August mit 100 000 bestätigten Opfern weltweit die am weitesten verbreitete Malware. Spitzenreiter aber bleibt der Kollege Emotet, welcher rund 26 Prozent der deutschen Unternehmen im August attackierte, wie die Sicherheitsforscher berichten.

Dennoch hat Qbot einige Fähigkeiten, die ihn sehr gefährlich machen: Er infiziert Outlook-Postfächer um E-Mails zu sammeln, auszuwerten und sich in lukrative Konversationen einzuklinken. Mittels des manipulierten E-Mail-Verkehrs versucht die Malware dann, Zugangsdaten abzugreifen. Zwischen März und August 2020 haben die Sicherheitsforscher sogar mehrere Kampagnen entdeckt. Bei einer davon wurde Qbot über das Emotet-Bot-Netz ausgeliefert, das kürzlich umfangreich in seinen Funktionen erweitert wurde.

Aus diesem Grund gehen die Sicherheitsforscher davon aus, dass auch Qbot neue Funktionen erhalten hat und die Command-and-Control-Server-Infrastruktur erneuert wurde. Die Malware mausert sich nun zum Multi-Funktions-Werkzeug, da sie in der Lage ist, Zugangsdaten und Informationen zu stehlen, illegale Banküberweisungen über die IP-Adresse des Opfers auszulösen oder Ransomware zu installieren. Allein diese Kampagne über Emotet traf im Juli 2020 rund fünf Prozent der Unternehmen weltweit. Qbot ist seit 2008 bekannt und auf Browser-Daten und Online-Banking-Daten spezialisiert. Die aktuelle Version ist stark verbessert worden.

Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies, erklärt: "Hacker versuchen ständig, bestehende und bewährte Formen von Malware zu verbessern. Sie haben eindeutig in die Entwicklung von Qbot viel investiert, um Datendiebstahl großen Ausmaßes zu ermöglichen. Wir haben einerseits Malspam-Kampagnen beobachtet, die Qbot direkt verbreitet haben und andererseits indirekte Kampagnen gesehen, wobei Qbot über etablierte Dritte geliefert wurde, wie das Emotet-Bot-Netz.

Unternehmen sollten den Einsatz von konsolidierten IT-Sicherheitsarchitekturen, die Anti-Malware-Lösungen beinhalten, dringend in Betracht ziehen. Diese verhindern, dass gefährliche Malware – beispielsweise in Form von E-Mail-Anhängen – die Nutzer überhaupt erreicht. Sie sollten zudem ihre Mitarbeiter schulen und ihnen raten, beim Öffnen von E-Mails vorsichtig zu sein – sogar dann, wenn diese scheinbar aus einer vertrauenswürdigen Quelle stammen."
10.09.2020/dr

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen