Inhaltsverzeichnis
Malware Qakbot – internationale Zusammenarbeit sorgt für Sicherheit
In einer gemeinsamen und koordinierten Aktion von Strafverfolgungsbehörden aus den USA, Deutschland und mehreren anderen Staaten ist ein wichtiger Durchbruch im Kampf gegen die Cyberkriminalität gelungen. Durch die intensive internationale Zusammenarbeit konnte das weit verbreitete Schadsoftware-Netzwerk Qakbot erfolgreich identifiziert, übernommen und schließlich zerschlagen werden. Das Bundeskriminalamt (BKA) und die spezialisierte Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) haben diese wichtige Entwicklung in der Cybersicherheit öffentlich bestätigt.
Was Sie über die Malware Qakbot und die erfolgreiche Neutralisierung wissen sollten, erfahren Sie in diesem Blogbeitrag.
Was verbirgt sich hinter Qakbot?
Bereits seit 2008 war die Schadsoftware Qakbot im Umlauf und fand ihren Weg hauptsächlich durch Spam-E-Mails mit schädlichen Anhängen oder Links zu den betroffenen Systemen. Wenn Nutzer diese Anhänge öffneten oder die Links anklickten, wurde die Malware heruntergeladen, wodurch der betroffene Computer in ein Botnetz integriert wurde. Dieses Netzwerk ermöglichte es den Cyberkriminellen, die infizierten Computer aus der Distanz zu kontrollieren und weitere digitale Angriffe zu starten. Das Tückische daran: Eine Infektion durch die Qakbot-Malware verlief meistens im Verborgenen, sodass die Nutzer nichts davon bemerkten.
Nach Schätzungen des Bundeskriminalamtes (BKA) belief sich der weltweite finanzielle Schaden durch Angriffe mit Qakbot auf mehrere hundert Millionen Euro. Bemerkenswert ist, dass die zentrale Serverinfrastruktur, die diese Schadsoftware unterstützte, in Deutschland lokalisiert war.
Operation Duck Hunt – wie das Botnetz neutralisiert wurde
Seit Sommer 2022 wurde in Deutschland in diesem Fall ermittelt. Vor Deutschland hatten bereits US-Behörden mit den Ermittlungen begonnen. Laut ZIT waren neben den europäischen Institutionen Europol und Eurojust auch Polizeieinheiten aus den Niederlanden, Frankreich und Großbritannien beteiligt. Federführend war die US-Bundespolizei FBI.
Im Rahmen der „Operation Duck Hunt“ gelang es dem FBI, in die Infrastruktur von Qakbot einzudringen und weltweit über 700.000 betroffene Systeme zu identifizieren. In einem weiteren Schritt gelang es den Ermittlern, den Datenverkehr des Botnetzes auf vom FBI kontrollierte Server umzuleiten. Die infizierten Computer wurden dann angewiesen, eine spezielle Deinstallationsdatei herunterzuladen. Mit Hilfe dieser Datei wurde die Qakbot-Malware von den betroffenen Systemen gelöscht und das Botnetz somit effektiv neutralisiert.
Laut einer Mitteilung des US-Justizministeriums konnten die Einsatzkräfte zudem Kryptowährungen im Wert von über 8,6 Millionen US-Dollar sicherstellen. Diese sollen nun an die Opfer der Malware zurückgegeben werden. Ermittlungen haben ergeben, dass die Verantwortlichen hinter Qakbot zwischen Oktober 2021 und April 2023 Lösegelder in Höhe von insgesamt rund 58 Millionen US-Dollar erpresst haben.
Schutz vor Malware wie Quakbot – das sollten Sie beachten
In der heutigen digitalen Welt fragen sich viele, wie sie sich wirksam vor Cyberangriffen schützen können. Die jüngsten Vorfälle mit Qakbot haben gezeigt, dass niemand wirklich sicher ist. Es gibt jedoch einige bewährte Methoden, um das Risiko zu minimieren. Erstens sollte man stets wachsam und misstrauisch sein, vornehmlich wenn man unerwartete E-Mails mit Links oder Anhängen erhält. Es mag verlockend sein, solche Nachrichten, insbesondere von bekannten Kontakten, unbedacht zu öffnen. In der heutigen Zeit ist es jedoch ratsam, im Zweifelsfall beim Absender nachzufragen, ob die Nachricht tatsächlich von ihm stammt.
Ein weiterer beliebter Trick der Cyberkriminellen ist das Versenden von Office-Dokumenten, die den Empfänger auffordern, Makros zu aktivieren. Dies sollte sofort die Alarmglocken läuten lassen. Makros dienen oft als Einfallstor für Trojaner und andere Schadsoftware. Wenn Sie also ein solches Dokument erhalten, sollten Sie unbedingt beim Absender nachfragen, ob er Ihnen das Dokument wirklich geschickt hat.
Ein weiterer wichtiger Schritt in Richtung Cybersicherheit ist die Verwendung einer Zwei-Faktor-Authentifizierung. Dieses zusätzliche Sicherheitsmerkmal erfordert nicht nur ein Passwort, sondern auch einen zusätzlichen Code, der oft über eine separate App oder SMS generiert wird. Dadurch wird es für potenzielle Angreifer deutlich schwieriger, Zugriff auf Ihre Konten zu erhalten.
Und schließlich, auch wenn es selbstverständlich klingt: Investieren Sie in eine gute Antivirensoftware. In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist es unerlässlich, über den besten verfügbaren Schutz zu verfügen. Es lohnt sich, in hochwertige Sicherheitssoftware zu investieren, um Ihre Daten und Ihre Privatsphäre zu schützen.
Wenn Sie effektive Antivirensoftware online günstig kaufen möchten, dann sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen verschiedene Lösungen von renommierten Sicherheitsunternehmen, die Sie umfassend vor den verschiedensten Bedrohungen schützen. Zu nennen sind unter anderem ESET Internet Security 2023 und Norton Security 3.0.