Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Neben dem Versand der Schadsoftware als E-Mail-Anhang breitet sich der Virus jetzt auch über Phishing-Links im E-Mail-Text aus. Wer eine solche URL anklickt, kann über ein dort hinterlegtes Office-Dokument nicht nur den eigenen Rechner infizieren, sondern riskiert auch die Datensicherheit des gesamten lokalen Netzwerks. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt.

7. Dezember 2018 von Christian Friemel

Die Security-Teams haben den Schutz der E-Mail-Systeme gegen Emotet im Griff. (c) Shutterstock

In den vergangenen Stunden haben die Mail-Security-Teams von WEB.DE und GMX eine Vielzahl der Emotet Phishing-Links identifizieren können. Darüber hinaus konnten die Sicherheitsingenieure auch weitere Angriffsvektoren unter anderem mit Hilfe von Spam-Traps ausmachen. Das sind Lockvogel-Mailadressen, in denen sich möglichst viel Spam sammeln soll, der anschließend analysiert werden kann. Um die rund 33 Millionen Nutzer von WEB.DE und GMX aktiv vor Emotet zu schützen, wurden auf Basis der so gewonnen Erkenntnisse die Spam-Filter der beiden E-Mail-Anbieter weiter angepasst. Verdächtige Nachrichten werden so direkt in die Spam-Ordner einsortiert oder gar nicht erst in die Mailserver hineingelassen.

Eine erhöhte Gefahrensituation für Nutzer mit WEB.DE oder GMX-Konto kann also aktuell ausgeschlossen werden. Generell empfehlen die Mailsecurity-Experten folgende Grundsätze im Umgang mit verdächtigen E-Mails:

  • Öffnen Sie keine dubiosen Anhänge, auch wenn Sie vermeintlich von Freunden oder Kollegen kommen.
  • Klicken Sie nicht unbedacht unbekannte URLs an.
  • Achten Sie auf die System-Warnungen der Mail-Clients von WEB.DE und GMX, zum Beispiel dann, wenn Sie eine verdächtige URL aufrufen möchten und per Warnmeldung daran gehindert werden.

Der Trojaner Emotet ist unter Cybersecurity-Experten ein alter Bekannter: Die Schadsoftware zielt darauf ab, sich von Rechner zu Rechner zu verbreiten und dabei sensible Nutzerdaten an die Verursacher der Attacken zu versenden. Emotet funktioniert anfangs wie ein regulärer Trojaner: Der Empfänger erhält scheinbar eine E-Mail von einem Freund oder Kollegen, in der er aufgefordert wird, ein angehängtes Office-Dokument, beispielsweise eine Rechnung, zu öffnen. Kommt er dieser Aufforderung nach, infiziert ein Word-Skript den Rechner im Hintergrund mit der Schadsoftware, die dann allerdings in der Folge unbemerkt Zugangsdaten zu Netzwerken oder Internetseiten mitschneidet und so sukzessive ganze lokale Netzstrukturen übernehmen kann. Darüber hinaus werden die sensiblen Daten zusätzlich an die Hintermänner der Attacke ausgeleitet, die so zum Beispiel in den Besitz wertvoller Logins gelangen können.

Kategorien: Mail, News, Sicherheit
Schlagworte: Cybersecurity, Emotet, Hacker, Malware, Phishing, Sicherheit, Viren

Verwandte Themen

Welt-Passwort-Tag am 02. Mai: Viele Deutsche verwenden zu kurze Passwörter

Deutsche Internet-User sind oft zu sorglos, wenn es um die Sicherheit der eigenen Online-Konten geht. Einer aktuellen Umfrage zufolge verwendet die Mehrheit (63 %) ein und dasselbe Passwort für mehrere (57 %) oder sogar alle (5 %) Logins im Internet. Ein weiteres Problem: Oft sind die gewählten Passwörter zu kurz. Zum Welt-Passwort-Tag am 02. Mai unterstützt WEB.DE Nutzerinnen und Nutzer dabei, bessere Passwörter zu wählen und damit den eigenen E-Mail-Account wirkungsvoll vor Fremdzugriff zu schützen. mehr

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr