G DATA 365

Managed Endpoint Detection and Response

Wir erkennen und stoppen Cyberangriffe für Sie – rund um die Uhr.

G DATA academy

Security Awareness Trainings

Holen Sie alle Mitarbeitenden in Ihr Security-Team.

Verdict-as-a-Service

Soforthilfe bei Cyberangriffen

Webinare

Case Studies

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

Lösungen

Endpoint Security Software

Schützen Sie Ihr Unternehmen mit IT Security Made in Germany.

Für Sie da

Premium Service & Support

Vertrauen Sie auf persönliche und passgenaue Betreuung.

E-Mail-Schutz für Exchange Online

Hosted Endpoint Security

Premium Service & Support

Kostenlos testen

Downloads

Soforthilfe bei Cyberangriffen

Webinare

Case Studies

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

Integrationen

OEM-Lösungen

Steigern Sie Ihren Gewinn – mit Next-Gen Technologien von G DATA.

Verdict-as-a-Service

Sicherheit für Daten in der Cloud

Anti-Malware SDKs

Starke Technologien – einfach integriert

Case Studies

Webinare

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

Magazin 2023/24

Cybersicherheit in Zahlen

Wir machen Komplexes verständlich. Jetzt kostenfrei erhalten.

Knowledge Base

Online-Hilfe

Ratgeber IT-Sicherheit

Wissenswertes, Tipps & Tricks

Auszeichnungen

Case Studies

Cybersicherheit in Zahlen

Security Blog

Gütesiegel

Knowledge Base

Ratgeber IT-Sicherheit

Webinare

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

Gemeinsam stärker

Partner werden

Für langfristigen Geschäftserfolg: Werden Sie G DATA Vertriebspartner.

OEM-Lösungen

Steigern Sie Ihren Gewinn

Hosted Endpoint Security

Schützen Sie Ihre Kunden vor Angriffen

Hosted Endpoint Security

OEM-Lösungen

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

Online-Hilfe

Knowledge Base

Ihr Wissensschatz, Ihre Lösungen: Entdecken Sie unsere Knowledge Base und finden Sie Antworten, die Sie weiterbringen.

Downloads & Updates

Test- & Vollversionen sowie hilfreiche Tools

Kontakt

Wie können wir helfen?

Knowledge Base

Downloads & Updates

Sicherheitslücke melden

Verdächtige Datei, App oder Url einsenden

Kontakt

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

G DATA

Jetzt bewerben

Bewirb Dich jetzt und starte Deine Reise voller Chancen und Erfahrungen.

Newsroom

Presse Center & Blog

Auszeichnungen

Überzeugen Sie sich

Erfinder des Antivirus

Management

Job & Karriere

Auszeichnungen

Meilensteine

Kontakt & Anfahrt

Newsroom

Case Studies

Security Blog: Diese Betrugsmaschen nutzen Cyberkriminelle in Business-Netzwerken, 10.04.2024

Meldung vom 02. April 2020

Persönliche Daten in Gefahr: Deutsche Schadsoftware Pekraut ermöglicht die Fernsteuerung von Windows-Rechnern

G DATA Virus-Analysten entdecken Schadprogramm „Made in Germany“

Die Security-Experten von G DATA CyberDefense haben einen sogenannten Remote Access Trojaner (RAT) entdeckt, der die unbemerkte Fernsteuerung und administrative Kontrolle eines Computers ermöglicht. Das neue Schadprogramm verfügt über viele Funktionen. Die Angreifer können so beispielsweise ohne die Kenntnis des Nutzers dessen persönliche Daten oder Passwörter ausspionieren. G DATA Kunden sind vor Pekraut geschützt.

"Pekraut ist für einen neuen RAT schon recht weit ausgebaut und kann wegen des vermuteten Malware-as-a-Service Charakters über alle üblichen Verbreitungswege auf Rechner gelangen. Zum Beispiel via E-Mail-Spam und Softwaredownloads. Angreifer können die Malware mit 27 verschiedenen Befehlen steuern. Sie sind in der Lage den infizierten Rechner auszuspähen, ohne dass der Nutzer es bemerkt. Die von uns untersuchte Pekrau“-Variante nistet sich als Fake-Updater für Internet Explorer ein. Antiviren-Programme schützen davor, sofern die Virensignaturen aktuell sind. Dies stellen automatische Updates sicher.“
Karsten Hahn
Virus Analyst bei der G DATA CyberDefense AG

Als Remote Access Trojaner (RAT) ermöglicht Pekraut die vollständige administrative Übernahme und Steuerung des infizierten Windows-Computers. Nutzer bemerken nichts davon, so dass das Schadprogramm unbemerkt seine schädlichen Funktionen ausführen kann. Pekraut kann mit Hilfe von 27 Befehlen gesteuert werden. Je nach Zielsetzung der Attacke spähen die Angreifer beispielsweise persönliche Informationen oder Passwörter zu Benutzerkonten aus oder löschen Dateien. Die so erbeuteten Informationen, zum Beispiel Zugänge zu Onlinebankkonten oder Shops, lassen sich gewinnbringend in speziellen Untergrundmärkten verkaufen.

Schadcode „Made in Germany“

Prekraut enthält einen Hilfetext in deutscher Sprache, dieser enthält Informationen über die 27 Kommandos, die die Angreifer ausführen können. Daher vermuten die G DATA Security-Experten, dass das Schadprogramm deutschen Ursprungs ist.

Remote Accesss Trojaner gehören nach Einschätzung von G DATA CyberDefense zu den aktuell aktivsten Schädlingstypen. 2019 waren bereits fünf der zehn häufigsten Malwarefamilien RATs, dazu gehörten zum Beispiel njRAT oder BlackShades.

Weitere Informationen zu Pekraut sind im G DATA Blog zu finden.