academy
Sicherheit
Sicherheit
Alle Artikel zum Thema Sicherheit anzeigen
Privatsphäre
Privatsphäre
Alle Artikel zum Thema Privatsphäre anzeigen
Leistung
Leistung
Alle Artikel zum Thema Leistung anzeigen
Sprache auswählen
Sprache auswählen
Avast Academy Sicherheit Malware Der Zeus-Trojaner: Was ist das, wie funktioniert er und wie können Sie sich schützen?

Der Zeus-Trojaner: Was ist das und wie können Sie ihn entfernen oder vermeiden?

Der Zeus-Trojaner ist ein heimtückisches Malware-Kit, das in der Regel zum Diebstahl von Online-Banking-Daten dient. Mit Millionen infizierter Windows-Computer gehört Zeus zu den meistverbreiteten und erfolgreichsten Malware-Arten in der Geschichte des Internets. Erfahren Sie, wie Zeus funktioniert und wie Sie diese Malware mit erstklassiger Antivirus-Software wie Avast One von Ihrem PC fernhalten können.

PC-editors-choice-icon
2021
Editors' choice
tech-radar-icon
2021
Editor's choice
PCW-icon
2022
Testsieger
Zeus_trojan-Hero

Was ist der Zeus-Trojaner?

Zeus-Trojaner, Zbot oder ZeuS: All das sind Namen für eine teuflische Reihe von Malware, die Ihren Computer infizieren kann, um Sie auszuspionieren und sensible persönliche Daten zu stehlen. Außerdem kann Zeus Ihren Computer in ein Botnet einbinden, d. h. in ein massives Netzwerk aus versklavten Computern, die aus der Ferne gesteuert werden.

Hamburguer menu icon

Dieser Artikel enthält:

    Nachdem Zeus in den frühen 2010er-Jahren sein meistes Unwesen trieb, wurde 2011 der Quellcode bekannt, wodurch Zeus als Vorlage für andere Malware verfügbar wurde. Viele auf Zeus basierende Arten von Malware sorgen für weitreichende Schäden und sind selbst berüchtigte Beispiele für Malware.

    Wie funktioniert der Zeus-Trojaner?

    Der Zeus-Trojaner besteht aus einem Paket mit mehreren Elementen von bösartigem Code, die gemeinsam Ihren Computer infizieren. Genau wie bei jeder Trojaner-Malware muss Zeus Sie mit einem Trick zur Installation bringen. Dazu wird Ihnen vorgetäuscht, die Malware wäre hilfreich. Sobald sich die Malware eingeschlichen hat, entfaltet sie ihre schädliche Wirkung – genau wie die Soldaten im Holzpferd der griechischen Sage.

    Wie gelangt Zeus auf meinen Computer?

    Zeus infiziert seine Opfer auf zwei Hauptwegen: Phishing-E-Mails und bösartige Downloads. Die Phishing-Angriffe verleiten Menschen zum Herunterladen und Öffnen schädlicher Anhänge. Nach dem Öffnen installieren die Anhänge das Malware-Paket von Zeus. Andere Phishing-E-Mails können Links zu infizierten Webseiten enthalten.

    Darüber hinaus kann sich Zeus in bösartiger Online-Werbung verstecken. Durch Anklicken einer Anzeige wird Malware auf den Computer des Opfers heruntergeladen. Infizierte Webseiten können Zeus während Ihres Besuchs automatisch auf Ihren Computer herunterladen. Außerdem kann sich Zeus in ansonsten legitimen Produkt-Downloads verbergen.

    Der Zeus-Trojaner infiziert Opfer über Phishing-E-Mails oder bösartige Online-Werbung.Der Zeus-Trojaner infiziert Opfer häufig über Phishing-E-Mails oder bösartige Online-Werbung.

    Was bewirkt Zeus?

    Als Open-Source-Malware kann Zeus ganz unterschiedliche Auswirkungen haben. Ursprünglich war Zeus für zwei Zwecke vorgesehen:

    1. Sensible Daten stehlen. Zeus gilt als Banking-Trojaner, kann aber alles stehlen, was der Täter wünscht: Systeminformationen, gespeicherte Passwörter, Anmeldedaten für Online-Konten und vieles mehr.

    2. Ein Botnet aufbauen. Zeus bleibt über einen Command-and-Control (C&C)-Server mit dem Täter in Kontakt, um aus der Ferne zusätzliche Anweisungen zu erhalten. Der Täter kann den Computer des Opfers kapern und weitere Malware installieren.

    Ursprünglich stahl Zeus Passwörter über die Funktion zur Passwortspeicherung im Internet Explorer: Zeus bediente sich einfach an allen im Browser gespeicherten Passwörtern. Wenn Zeus erkannte, dass das Opfer eine Banking-Webseite aufrief, wurden Benutzername und Passwort mithilfe von Keylogging oder Form-Grabbing im Browser erfasst.

    Keylogging bedeutet, dass Ihre Tastatureingaben aufgezeichnet werden. Form-Grabbing hingegen erfasst die Inhalte, die Sie auf einer Webseite in einem Formular eingeben, bevor die Daten an den Website-Server gesendet werden. Auf diese Weise mussten die Entwickler von Zeus nie die Sicherheitsfunktionen auf den Banking-Webseiten selbst überwinden.

    Zeus kann auch legitime Webseiten abfangen und Formulare hinzufügen, damit die Täter noch mehr persönliche Daten erhalten.

    Der Zeus-Trojaner kann mithilfe von Keylogging persönliche Daten stehlen, z. B. Informationen, die Sie in Formularfeldern eingeben.Der Zeus-Trojaner kann Tastatureingaben aufzeichnen, um Daten zu stehlen, die Sie in Formularfeldern auf Webseiten eingeben.

    Wozu dient Zeus?

    Zeus wurde ursprünglich für den Diebstahl sensibler Banking-Daten entwickelt. Schon 2009 befiel Zeus die Computer von Bank of America, NASA, Amazon und vielen anderen Unternehmen. In jenem Jahr wurden geschätzte 3,6 Millionen Computer infiziert.

    Die hinter Zeus steckenden Cyberkriminellen stahlen Geld aus den Konten ihrer Opfer. Mithilfe von Vermittlern, die als Geldkuriere bezeichnet werden, ließen sie die Beute schließlich auf ihre eigenen Konten fließen. Diese Kuriere erhielten das gestohlene Geld und leiteten es weiter, um das endgültige Ziel zu verschleiern.

    Darüber hinaus richtete Zeus einen Remote-Zugriff auf die infizierten Geräte ein. Dies führte zum Aufbau des Gameover ZeuS-Botnets, dem berüchtigtsten Nachfolger von Zeus. Botnets dienen häufig zum Senden von Spam oder Phishing-E-Mails oder zum Durchführen von DDoS-Angriffen.

    2010 gelang es dem FBI, den Zeus-Cyberkriminalitätsring zu zerschlagen, wobei mehr als 100 Personen in den USA, im Vereinigten Königreich und in der Ukraine verhaftet wurden. Zu diesem Zeitpunkt hatte die Gruppe bereits über 70 Millionen US-Dollar von den Opfern der Zeus-Angriffe ergaunert.

    Was ist der Unterschied zwischen Zeus und Gameover ZeuS?

    Gameover ZeuS gehörte zu den vielen Arten von Malware, die auf der Grundlage des ursprünglichen Zeus-Quellcodes entwickelt wurden, nachdem dieser 2011 an die Öffentlichkeit gelangte. Anders als sein Vorgänger verfügte Gameover ZeuS über ein verschlüsseltes Peer-to-Peer-Botnet, was den Strafverfolgungsbehörden die Ermittlungen erheblich erschwerte.

    Neben Betrug im Online-Banking wurde das neue Zeus-Botnet auch als Angriffsvektor eingesetzt, um die gefürchtete CryptoLocker-Ransomware zu verbreiten. Wie gehabt wurden Opfer unwissentlich in das Botnet eingebunden, nachdem sie auf Phishing-E-Mails hereinfielen. Nach der Anbindung ihrer Computer wurden sie mit Ransomware infiziert.

    Ein internationales Team von Cybersicherheitsermittlern schaffte es schließlich 2014, Gameover ZeuS im Rahmen der Operation Tovar ein Ende zu setzen. Im Anschluss daran wurden auch die Entschlüsselungs-Keys für CryptoLocker kostenlos der Öffentlichkeit zur Verfügung gestellt. Trotzdem entkamen die Ransomware-Betrüger mit rund 3 Millionen US-Dollar Lösegeld.

    Dies entspricht zufällig der vom FBI ausgesetzten Belohnung für Hinweise, die zur Festnahme des mutmaßlichen Verantwortlichen von Gameover ZeuS führen.

    Die Nachfahren von Zeus

    Gameover ZeuS war die berühmteste auf dem Zeus-Code basierende Malware, aber lange nicht die einzige. Hier ein kurzer Überblick über weitere von Zeus inspirierte Malware:

    • Cthonic kann auf die Webcam, das Mikrofon und die persönlichen Daten eines Opfers zugreifen.

    • Citadel hat es auf den Passwort-Manager des Opfers abgesehen und versucht, an das Master-Passwort zu gelangen. Außerdem kann diese Malware die Webseiten diverser Antivirus-Anbieter blockieren.

    • Atmos wurde 2015 in Umlauf gesetzt und nahm Banken direkt ins Visier, um Finanzdaten zu stehlen und gleichzeitig Ransomware zu hinterlassen.

    • Terdot jagt nach Anmeldedaten für soziale Medien und E-Mail-Konten sowie nach den Bankdaten eines Opfers.

    So entfernen Sie Zeus-Trojaner-Malware

    Wird Ihr Computer infiziert, beseitigen Sie Zeus-Trojaner-Malware am besten mit einem Tool zum Entfernen von Trojanern. Laden Sie die Anti-Malware-Software herunter und bereinigen Sie die Trojaner-Infektion dann genau so, wie Sie auch einen Computervirus entfernen würden.

    1. Laden Sie leistungsstarke Antivirus-Software eines renommierten Anbieters herunter.

    2. Nach der Installation starten Sie Ihren Computer im abgesicherten Modus neu, um zu verhindern, dass Malware eine Verbindung zum Internet herstellt.

    3. Scannen Sie Ihren Computer mit der neu installierten Antivirus-Software auf Malware, um Trojaner oder andere Malware zu erkennen.

    4. Wurde Malware gefunden, führen Sie die Anweisungen zu ihrer Beseitigung aus.

    Wie vermeiden Sie eine Zeus-Infektion?

    Obwohl Sie vor dem ursprünglichen Zeus-Trojaner keine Angst mehr haben müssen, wirkt er sich bis heute auf die Malware-Landschaft aus. Beherzigen Sie die nachstehenden Tipps im digitalen Leben, um Zeus und seine Nachfolger am Diebstahl Ihrer Daten zu hindern.

    • Lernen Sie, wie Sie Phishing-Angriffe erkennen. Cyberangreifer geben sich oft als vertrauenswürdige Kontakte oder Einrichtungen aus, wie z. B. Ihre Bank, um Sie zum Herunterladen infizierter Anhänge oder zum Besuch nicht sicherer Webseiten zu verleiten. Wenn eine E-Mail verdächtig aussieht, vertrauen Sie auf Ihr Bauchgefühl und löschen Sie sie.

    • Laden Sie keine unbekannten Anhänge herunter und klicken Sie auf keine Links, denen Sie nicht vertrauen. Wenn Sie per E-Mail oder in den sozialen Medien völlig unerwartet einen Anhang oder einen Link erhalten, lassen Sie die Finger davon. Löschen Sie ihn einfach.

    • Klicken Sie nicht auf Internetwerbung. Wie zuvor erwähnt, können Online-Anzeigen Ihren Computer mit Malware verseuchen. Dies nennt sich Malvertising. Wenn Sie auf die Anzeige klicken, wird Ihr Gerät infiziert. Ignorieren Sie Online-Anzeigen und verwenden Sie einen Werbeblocker oder einen sicheren Browser, wenn dies nicht schon der Fall ist.

    • Aktualisieren Sie immer Ihre Software. Veraltete Software ist anfällig für Malware-Infektionen, während aktuelle Software die neuesten Schutzvorkehrungen enthält. Hacker nutzen Schwachstellen in alter Software aus, um Ihr Gerät zu infizieren.

    • Speichern Sie Passwörter nicht im Browser. Malware, die sich Zugang zu Ihrem Browser verschafft, findet darin im Handumdrehen alle gespeicherten Passwörter.

    • Verwenden Sie einen Passwort-Manager, aber speichern Sie nicht Ihr Master-Passwort. Ein guter Passwort-Manager speichert Ihre Passwörter auf sichere Weise und hilft Ihnen beim Erstellen schwer zu knackender Passwörter. Ihr Master-Passwort entsperrt Ihre gespeicherten Passwörter – wenn es von Malware wie Citadel gestohlen wird, sind alle Ihre Passwörter gefährdet. Merken Sie es sich einfach.

    • Laden Sie lizenzierte Software nur aus offiziellen Quellen herunter. Wenn Sie inoffizielle oder nicht lizenzierte Software meiden, sinkt Ihr Trojaner-Risiko erheblich. Torrents sind verlockend, aber Sie können nie ganz sicher sein, dass sich darin keine Malware versteckt.

    • Verwenden Sie Antivirus-Software. Leistungsstarke Antivirus-Software erkennt und blockiert Zeus-basierte Malware, bevor sie Ihr Gerät infizieren kann. Und sollte doch eine Infektion vorliegen, wird die Malware vom Antivirenprogramm in Quarantäne versetzt und entfernt.

    Schützen Sie Ihre persönlichen Daten mit preisgekrönter Antivirus-Software

    Avast One blockiert infizierte Downloads, hält Sie vom Zugriff auf infizierte Webseiten ab und erkennt Malware auf Ihrem Gerät. Falls Sie bereits infiziert wurden, können Sie Ihr Gerät auf Herz und Nieren scannen und die Malware beseitigen.

    Mit der Antivirenlösung eines zuverlässigen Branchenführers erhalten Sie ein ultramodernes Cybersicherheits-Tool, das kontinuierlich für die neuesten Malware-Bedrohungen aktualisiert wird. Weil sich jeder mit dem Quellcode von Zeus seine eigene Malware basteln kann, sind Sie mit einem starken Cybersicherheits-Tool am besten gerüstet.

    Mit Avast One Zeus-Trojaner und andere Malware blockieren

    KOSTENLOSE INSTALLATION

    Mit Avast One Ihr iPhone vor Online-Bedrohungen schützen

    KOSTENLOSE INSTALLATION