Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Neben dem Versand der Schadsoftware als E-Mail-Anhang breitet sich der Virus jetzt auch über Phishing-Links im E-Mail-Text aus. Wer eine solche URL anklickt, kann über ein dort hinterlegtes Office-Dokument nicht nur den eigenen Rechner infizieren, sondern riskiert auch die Datensicherheit des gesamten lokalen Netzwerks. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt.

7. Dezember 2018 von Christian Friemel

Die Security-Teams haben den Schutz der E-Mail-Systeme gegen Emotet im Griff. (c) Shutterstock

In den vergangenen Stunden haben die Mail-Security-Teams von WEB.DE und GMX eine Vielzahl der Emotet Phishing-Links identifizieren können. Darüber hinaus konnten die Sicherheitsingenieure auch weitere Angriffsvektoren unter anderem mit Hilfe von Spam-Traps ausmachen. Das sind Lockvogel-Mailadressen, in denen sich möglichst viel Spam sammeln soll, der anschließend analysiert werden kann. Um die rund 33 Millionen Nutzer von WEB.DE und GMX aktiv vor Emotet zu schützen, wurden auf Basis der so gewonnen Erkenntnisse die Spam-Filter der beiden E-Mail-Anbieter weiter angepasst. Verdächtige Nachrichten werden so direkt in die Spam-Ordner einsortiert oder gar nicht erst in die Mailserver hineingelassen.

Eine erhöhte Gefahrensituation für Nutzer mit WEB.DE oder GMX-Konto kann also aktuell ausgeschlossen werden. Generell empfehlen die Mailsecurity-Experten folgende Grundsätze im Umgang mit verdächtigen E-Mails:

  • Öffnen Sie keine dubiosen Anhänge, auch wenn Sie vermeintlich von Freunden oder Kollegen kommen.
  • Klicken Sie nicht unbedacht unbekannte URLs an.
  • Achten Sie auf die System-Warnungen der Mail-Clients von WEB.DE und GMX, zum Beispiel dann, wenn Sie eine verdächtige URL aufrufen möchten und per Warnmeldung daran gehindert werden.

Der Trojaner Emotet ist unter Cybersecurity-Experten ein alter Bekannter: Die Schadsoftware zielt darauf ab, sich von Rechner zu Rechner zu verbreiten und dabei sensible Nutzerdaten an die Verursacher der Attacken zu versenden. Emotet funktioniert anfangs wie ein regulärer Trojaner: Der Empfänger erhält scheinbar eine E-Mail von einem Freund oder Kollegen, in der er aufgefordert wird, ein angehängtes Office-Dokument, beispielsweise eine Rechnung, zu öffnen. Kommt er dieser Aufforderung nach, infiziert ein Word-Skript den Rechner im Hintergrund mit der Schadsoftware, die dann allerdings in der Folge unbemerkt Zugangsdaten zu Netzwerken oder Internetseiten mitschneidet und so sukzessive ganze lokale Netzstrukturen übernehmen kann. Darüber hinaus werden die sensiblen Daten zusätzlich an die Hintermänner der Attacke ausgeleitet, die so zum Beispiel in den Besitz wertvoller Logins gelangen können.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Stichtag im Namen der Sicherheit

Am 11. Oktober tauscht die ICANN, die Internet Corporation for Assigned Names and Numbers, zum ersten Mal weltweit den obersten Schlüssel für das Sicherheitsverfahren DNSSEC. Mit Hilfe des so genannten Key Signing Key (KSK) wird sichergestellt, dass in der Kommunikation zwischen Servern die Namensauflösung, also die Umwandlung eines Domainnamens in eine IP-Adresse, nicht manipuliert werden kann. So ist der Datenverkehr im Internet generell besser geschützt, beispielsweise vor Man-in-the-middle-Attacken. Die Herausforderung: Zum Stichtag muss neben den Servern der Internetprovider auch jeder DNS-Server, sozusagen das „Adressbuch“ eines bestimmten Domainbereichs, der DNSSEC unterstützt, für das Schlüsselupdate richtig konfiguriert sein. Die DNS-Server von GMX und WEB.DE sind auf den Wechsel bestens vorbereitet. mehr

Praxistipp: Die Cloud als Reisebegleiter im Sommerurlaub 2018

Rund jeder zweite Internetnutzer in Deutschland (45,9%) verwendet einen Dienst zum Speichern privater Daten im Netz. Gerade jetzt zur Urlaubszeit ist das besonders praktisch: Im Cloud-Speicher lassen sich Urlaubsfotos ablegen, für den Notfall Sicherheitskopien von Ausweis- und Reisedokumenten deponieren und Daten jederzeit von nahezu jedem Gerät mit Internetzugang aus verfügbar machen.
mehr