Immer wieder sind Nutzer von Online-Banking mit Betrug konfrontiert. Im jüngsten Fall ist das Gefährliche daran der Banking-Trojaner, der dahinter steht. Die Malware kommt auf einem Weg zu ihren Opfern, die nicht immer zu durchschauen ist. Sicherheitsexpertinnen und Experten von Kaspersky warnen bereits vor den steigenden Fällen.
Online-Banking: Betrug mit Banking-Trojaner QakBot
Aus einer Analyse von Kaspersky geht hervor, dass immer mehr Menschen Opfer des speziellen Banking-Trojaners QakBot (auch QBot, QuackBot oder Pinkslipbot genannt) werden. Bis Juli 2021 stieg die Zahl der Opfer um fast zwei Drittel (65 Prozent) verglichen mit dem Vorjahr. Weltweit seien bereits 17.316 Nutzer angegriffen worden. Dazu zählen auch deutsche User:innen.
Ganz neu ist die Masche mit dem Banking-Trojaner demnach nicht, doch scheint sie aktuell vermehrt zum Einsatz zu kommen. Dazu kommt, wie die Expertinnen und Experten von Kaspersky erklären, dass es sich bei QakBot um den „leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs“ handelt.
Entdeckt wurde QakBot schon 2007. Seitdem befindet sich die Schadsoftware in stetiger Weiterentwicklung. Mittlerweile ist der Banking-Trojaner dazu fähig, auf infizierten Systemen deine Tastatureingaben zu überwachen und so Benutzername und Passwörter einzusammeln. Für Online-Banking-Betrug besonders effektiv, denn auch Informationen über dein Bankkonto liegen so frei.
Deshalb trifft der Banking-Trojaner viele unvorbereitet
Das Vorgehen von QakBot gleicht dabei anderen Banking-Trojanern. Er kann leicht als Anhang per E-Mail oder Textnachricht an potenzielle Opfer verschickt werden.
Eigentlich gefährlich ist jedoch eine spezielle Fähigkeit: Der Banking-Trojaner kann E-Mails von angegriffenen Rechnern stehlen. Damit verfügt er über Zugang zu den Kontakten seiner Opfer, an die er weitere E-Mails verschickt. Zunächst entsteht so also kein Verdacht bezüglich der E-Mail-Adresse des Senders. Links werden entsprechend öfter geklickt, weil die Hemmschwelle niedriger ist. Im Verhalten ähnelt der Banking-Trojaner QakBot damit der bereits berüchtigten Malware Emotet.
Wie funktioniert Malware?
Wie Avast erklärt, funktioniert Malware unabhängig vom Typ nach einem bestimmten Grundmuster. Dabei laden Benutzerinnen und Benutzer die Software unabsichtlich herunter oder installieren sie. So wird das Gerät infiziert.
Die meisten Malware-Aktionen treten versehentlich auf, weil schon das Klicken auf einen Link oder der Aufruf einer schädlichen Webseite ausreichen kann. Besonders effektiv wird die Masche mit Malware, wenn Angreifer diese in ein beliebtes Torrent oder einen Download einbetten. Dazu kommt, dass du mobil inzwischen sogar per SMS infiziert werden kannst.
Eine andere Methode ist es, Malware in der Firmware eines USB-Sticks oder Flash-Laufwerks zu laden. Auf der internen Hardware des Geräts wird sie dann von angeschlossenen Geräte höchstwahrscheinlich nicht erkannt.
Effektiver Schutz gegen den Online-Banking-Betrug
Generell gilt Vorsicht bei E-Mails mit unerwarteten Links. Auch wenn sie von einer dir bekannten Adresse stammen, kann es sich um eine Phishing-Mail handeln. Hier hilft es, den Absender zunächst persönlich, per Telefon oder per Messenger danach zu fragen, wie t-online erklärt.
Zudem solltest du keine angehängten Office-Dokumente herunterladen oder sogenannte Makros aktivieren. All das kann zur Installation des Banking-Trojaners führen. Um Online-Banking-Betrug und andere Zugriffe auf Konten zu verhindern, solltest du in jedem Fall die Zwei-Faktor-Authentifizierung nutzen.
Quellen: Kaspersky, Avast, t-online