Gut getarnt als Antwort im bestehenden E-Mail-Verkehr wird aktuell die Malware Quakbot verbreitet.
Foto: faithie - stock.adobe.com

IT-Sicherheit

Neue Angriffswelle: Polizei warnt vor Banking-Trojaner

Ein kurzer Text, ein schädlicher Link, gut getarnt als Antwort im bestehenden E-Mail-Verkehr. Vor dieser Masche warnt aktuell die Polizei.

Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen warnt vor einer neuen Schadsoftware-Welle, die den Banking-Trojaner Quakbot verbreitet.

Polizei warnt vor gefälschten Mahnschreiben

Sie verschicken Mails im Namen echter Rechtsanwälte und fordern Nutzer auf, bestimmte Links anzuklicken. Die Polizei warnt vor einer Betrugsmasche.
Artikel lesen

Nach Hinweisen des ZAC enthalten die schädlichen E-Mails einen kurzen Text und einen Download-Link zu einer Zip-Datei, die als Darlehensvertrag getarnt sei. Die Zip-Datei enthalte ein Skript, das bei Ausführung die Schadsoftware Quakbot (auch bekannt unter: Qakbot, Qbot) herunterlädt. Laut Microsoft kann Quakbot Hackern die Kontrolle über einen Computer geben und eignet sich Informationen wie Bankdaten und E-Mail Zugangsdaten auszuspähen.

Beispiele für E-Mails zeigt das ZAC hier. Die schadhaften E-Mails seien gut getarnt: Laut ZAC würden sie als Antworten zu bestehender realer E-Mail-Kommunikation versendet. Dieses Vorgehen sei bereits aus vergangenen Angriffs-Kampagnen bekannt. Es erinnert an eine Angriffsmasche mit dem Emotet-Trojaner: Dort hätten Cyberkriminelle zunächst die Rechner einer Firma infiziert und die Geräte dann so manipuliert, dass die Schadsoftware den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Firmen, die möglicherweise eine der schädlichen Mails empfangen und geöffnet haben, rät das ZAC, sich umgehend mit ihrem IT-Dienstleister in Verbindung setzen. Zudem sollten sie gegebenenfalls den Absender der E-Mails darüber in Kenntnis setzen, dass sein IT-System kompromittiert sein könnte. Schließlich wäre der Absender nicht nur selbst gefährdet, sondern würde auch unwissentlich zur Verbreitung der Schadsoftware beitragen.

Tipp: Möchten Sie beim Thema IT-Sicherheit auf dem Laufenden bleiben? Abonnieren Sie den handwerk.com-Newsletter und wir informieren Sie regelmäßig über die wissenswerten Neuigkeiten aus dem digitalen Handwerk. Hier geht es zur Anmeldung!

Auch interessant:

Das sind die 20 beliebtesten Passwörter – ist Ihres dabei?

Deutschland hat gewählt – unfreiwillig. Hier kommen die 20 beliebtesten Passwörter des Landes – extrahiert aus 67 Millionen frisch geknackten Datensätzen.
Artikel lesen

So digital ist das Bauhandwerk aufgestellt

Von der Website bis hin zu BIM – eine Studie zeigt, wie stark Betriebe in Sachen Digitalisierung sind. Sind Sie auch so gut wie die Konkurrenz?
Artikel lesen

-Anzeige-

Emotet hat gelernt, Mailverkehr zu übernehmen und automatisiert weiterzuführen. Ziel: nichtsahnenden Nutzern Schadsoftware unterjubeln.
Foto: Patrick Daxenbichler - stock.adobe.com

IT-Sicherheit

Polizei warnt: Trojaner Emotet verfeinert Angriffsmasche

Um neue Opfersysteme zu infizieren, nutzt Emotet nun eine ausgefeilte Kommunikationsstrategie. Die Polizei rät: Sensibilisieren Sie Ihr Team.

Die Polizei warnt vor einem Schreiben, das Cyberkriminelle im Namen des Bundesgesundheitsministeriums verschicken.
Foto: Weissblick - stock.adobe.com

IT-Sicherheit

Vorsicht Schadsoftware: E-Mail zu Corona-Arbeitsschutz

Getarnt als Schreiben des Bundesgesundheitsministeriums verschicken Cyberkriminelle aktuell Schadsoftware. So erkennen Sie die schädliche E-Mail.

Banking-Trojaner haben es direkt auf Ihre Finanzen abgesehen.
Foto: maho - stock.adobe.com

IT-Sicherheit

Banking-Trojaner in Angriffslaune

Sie haben es direkt auf die Konten ihrer Opfer abgesehen: Banking-Trojaner haben in Deutschland Konjunktur, meldet der Antivirenanbieter Kaspersky.

Wer auf die E-Mail der Cyberkriminellen hereinfällt, kann sein System mit einem Verschlüsselungstrojaner infizieren.
Foto: Andrey - stock.adobe.com

IT-Sicherheit

Corona-Angst: Angebliche Regierungs-E-Mails mit Trojaner

Die Polizei warnt vor einer neuen Angriffswelle per E-Mail. Die Angreifer spielen mit der Angst vor staatlich angeordneten Betriebsschließungen.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.