Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Neben dem Versand der Schadsoftware als E-Mail-Anhang breitet sich der Virus jetzt auch über Phishing-Links im E-Mail-Text aus. Wer eine solche URL anklickt, kann über ein dort hinterlegtes Office-Dokument nicht nur den eigenen Rechner infizieren, sondern riskiert auch die Datensicherheit des gesamten lokalen Netzwerks. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt.

7. Dezember 2018 von Christian Friemel

Die Security-Teams haben den Schutz der E-Mail-Systeme gegen Emotet im Griff. (c) Shutterstock

In den vergangenen Stunden haben die Mail-Security-Teams von WEB.DE und GMX eine Vielzahl der Emotet Phishing-Links identifizieren können. Darüber hinaus konnten die Sicherheitsingenieure auch weitere Angriffsvektoren unter anderem mit Hilfe von Spam-Traps ausmachen. Das sind Lockvogel-Mailadressen, in denen sich möglichst viel Spam sammeln soll, der anschließend analysiert werden kann. Um die rund 33 Millionen Nutzer von WEB.DE und GMX aktiv vor Emotet zu schützen, wurden auf Basis der so gewonnen Erkenntnisse die Spam-Filter der beiden E-Mail-Anbieter weiter angepasst. Verdächtige Nachrichten werden so direkt in die Spam-Ordner einsortiert oder gar nicht erst in die Mailserver hineingelassen.

Eine erhöhte Gefahrensituation für Nutzer mit WEB.DE oder GMX-Konto kann also aktuell ausgeschlossen werden. Generell empfehlen die Mailsecurity-Experten folgende Grundsätze im Umgang mit verdächtigen E-Mails:

  • Öffnen Sie keine dubiosen Anhänge, auch wenn Sie vermeintlich von Freunden oder Kollegen kommen.
  • Klicken Sie nicht unbedacht unbekannte URLs an.
  • Achten Sie auf die System-Warnungen der Mail-Clients von WEB.DE und GMX, zum Beispiel dann, wenn Sie eine verdächtige URL aufrufen möchten und per Warnmeldung daran gehindert werden.

Der Trojaner Emotet ist unter Cybersecurity-Experten ein alter Bekannter: Die Schadsoftware zielt darauf ab, sich von Rechner zu Rechner zu verbreiten und dabei sensible Nutzerdaten an die Verursacher der Attacken zu versenden. Emotet funktioniert anfangs wie ein regulärer Trojaner: Der Empfänger erhält scheinbar eine E-Mail von einem Freund oder Kollegen, in der er aufgefordert wird, ein angehängtes Office-Dokument, beispielsweise eine Rechnung, zu öffnen. Kommt er dieser Aufforderung nach, infiziert ein Word-Skript den Rechner im Hintergrund mit der Schadsoftware, die dann allerdings in der Folge unbemerkt Zugangsdaten zu Netzwerken oder Internetseiten mitschneidet und so sukzessive ganze lokale Netzstrukturen übernehmen kann. Darüber hinaus werden die sensiblen Daten zusätzlich an die Hintermänner der Attacke ausgeleitet, die so zum Beispiel in den Besitz wertvoller Logins gelangen können.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr