Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Neben dem Versand der Schadsoftware als E-Mail-Anhang breitet sich der Virus jetzt auch über Phishing-Links im E-Mail-Text aus. Wer eine solche URL anklickt, kann über ein dort hinterlegtes Office-Dokument nicht nur den eigenen Rechner infizieren, sondern riskiert auch die Datensicherheit des gesamten lokalen Netzwerks. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt.

7. Dezember 2018 von Christian Friemel

Die Security-Teams haben den Schutz der E-Mail-Systeme gegen Emotet im Griff. (c) Shutterstock

In den vergangenen Stunden haben die Mail-Security-Teams von WEB.DE und GMX eine Vielzahl der Emotet Phishing-Links identifizieren können. Darüber hinaus konnten die Sicherheitsingenieure auch weitere Angriffsvektoren unter anderem mit Hilfe von Spam-Traps ausmachen. Das sind Lockvogel-Mailadressen, in denen sich möglichst viel Spam sammeln soll, der anschließend analysiert werden kann. Um die rund 33 Millionen Nutzer von WEB.DE und GMX aktiv vor Emotet zu schützen, wurden auf Basis der so gewonnen Erkenntnisse die Spam-Filter der beiden E-Mail-Anbieter weiter angepasst. Verdächtige Nachrichten werden so direkt in die Spam-Ordner einsortiert oder gar nicht erst in die Mailserver hineingelassen.

Eine erhöhte Gefahrensituation für Nutzer mit WEB.DE oder GMX Konto kann also aktuell ausgeschlossen werden. Generell empfehlen die Mailsecurity-Experten folgende Grundsätze im Umgang mit verdächtigen E-Mails:

  • Öffnen Sie keine dubiosen Anhänge, auch wenn Sie vermeintlich von Freunden oder Kollegen kommen.
  • Klicken Sie nicht unbedacht unbekannte URLs an.
  • Achten Sie auf die System-Warnungen der Mail-Clients von WEB.DE und GMX, zum Beispiel dann, wenn Sie eine verdächtige URL aufrufen möchten und per Warnmeldung daran gehindert werden.

Der Trojaner Emotet ist unter Cybersecurity-Experten ein alter Bekannter: Die Schadsoftware zielt darauf ab, sich von Rechner zu Rechner zu verbreiten und dabei sensible Nutzerdaten an die Verursacher der Attacken zu versenden. Emotet funktioniert anfangs wie ein regulärer Trojaner: Der Empfänger erhält scheinbar eine E-Mail von einem Freund oder Kollegen, in der er aufgefordert wird, ein angehängtes Office-Dokument, beispielsweise eine Rechnung, zu öffnen. Kommt er dieser Aufforderung nach, infiziert ein Word-Skript den Rechner im Hintergrund mit der Schadsoftware, die dann allerdings in der Folge unbemerkt Zugangsdaten zu Netzwerken oder Internetseiten mitschneidet und so sukzessive ganze lokale Netzstrukturen übernehmen kann. Darüber hinaus werden die sensiblen Daten zusätzlich an die Hintermänner der Attacke ausgeleitet, die so zum Beispiel in den Besitz wertvoller Logins gelangen können.

Kategorien: Mail, News, Sicherheit
Schlagworte: Cyberscurity, Emotet, Hacker, Malware, Phishing, Sicherheit, Virus

Verwandte Themen

Medienberichte über Angriffe auf GMX und WEB.DE

Wie jeder Online-Dienst sind GMX und WEB.DE Angriffen aus dem Internet ausgesetzt, es gibt aber aktuell keine erhöhte Angriffsaktivität.Wir erklären, wie es zu einer hohen Anzahl fehlgeschlagener Logins kommt, und zeigen, was Nutzer tun können, um ihre E-Mail Accounts abzusichern. mehr

Datenschutz: Browser-History ist für die Deutschen das privateste Geheimnis

Das Internet verlangt täglich mehr und mehr persönliche Daten. Um so wichtiger sind daher klare Spielregeln: Welche Daten gebe ich online wann an welche Unternehmen weiter? Und was dürfen die damit tun? Passend zum Europäischen Datenschutztag am 28. Januar zeigt eine repräsentative Studie der Convios Consulting GmbH im Auftrag von GMX und WEB.DE: Bei bestimmten Daten sind die Deutschen besonders vorsichtig. mehr