Emotet-Trojaner: Gefährliche Phishing-Welle erreicht Telekom-Kunden

Der extrem gefährliche Banking-Trojaner "Emotet" treibt weiter sein Unwesen. Jetzt hat die Phishing-Welle auch die Deutsche Telekom erreicht. Sicherheitsexperten des Unternehmens sind entsetzt von dem Ausmaß des Spam-Angriffs.

Die Deutsche Telekom hat ihre Kunden am Dienstag erneut vor gefälschten Rechnungen mit einer gefährlichen Schadsoftware im Anhang gewarnt. Die sogenannte "Emotet-Gang" ziehe "seit einigen Wochen eine regelrechte Phishing-Kampagne durch mit allen möglichen gefälschten Mails", teilte eine Sprecherin des Unternehmens t-online.de mit.

Betroffen sind also nicht nur Kunden der Telekom. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits vergangene Woche vor dem Banking-Trojaner "Emotet" gewarnt. Die Spam-Welle verbreite sich weltweit und habe bereits einen Schaden in Millionenhöhe angerichtet. Ganze Firmen seien durch den Trojaner lahmgelegt worden.

Seit dieser Woche geriet nun auch die Telekom ins Visier der Internetkriminellen hinter der Spam-Kampagne. Die Täter bedienen sich eines alten Tricks: Sie verschicken Rechnungen im Namen der Telekom. Im Anhang der Mail findet sich allerdings nicht die vermeintliche Kostenaufstellung, sondern ein gefährlicher Trojaner. Die Zahl der Mails sei dabei deutlich größer als sonst, sagt die Telekom.

Auf Twitter und ihrer Webseite warnt die Telekom vor dem groß angelegten Phishing-Versuch. Nutzer sollten auf keinen Fall auf die angehängten Word-Dokumente klicken oder der Aufforderung folgen, die Makros zu aktivieren. Teilweise verberge sich die Schadsoftware auch in einer als PDF-Dokument getarnten Datei. Klickt man auf den darin enthaltenen Link, wird die Schadsoftware installiert.

Was genau tut der Emotet-Trojaner?

Die Malware späht unter anderem die Eingabe auf Online-Banking-Seiten aus. Außerdem werden automatisch alle Kontakte aus Outlook kopiert, um die Phishing-Mail an diese Adressaten weiterzuverbreiten. Ist der PC erst einmal mit der Malware infiziert, kann man sie nur mit einer Spezial-Software wie dem EU-Cleaner entfernen. Viele gängige Anti-Viren-Programme hingegen erkennen den Trojaner nicht.

Woran Kunden gefälschte Rechnungen erkennen können

Zum Glück lasse sich die Phishing-Mail klar von einer echten Telekom-Rechnung unterscheiden, schreibt die Telekom auf ihrer Webseite. Demnach enthalte eine echte Mail der Telekom immer eine persönliche Anrede, den vollständigen Namen und die korrekte Buchungskontonummer des Kunden. Im Betreff der Rechnungsmail sowie im ersten Satz der Nachricht sollte zudem die Straße und Hausnummer aufgeführt sein.

• Schäden in Millionenhöhe: Wie Sie sich vor dem Emotet-Trojaner schützen
• Wegen Brexit: Kriminelle schicken Phishing-Mails an Sparkassen-Kunden
• Vorsicht vor diesen Betreffzeilen: Auf diese Phishing-Mails fallen viele herein
• Diese Mahnungen sind echt: Telekom warnt vor Verwechslung mit Spam

Ist der Rechnungsmail ein Word-Dokument angehängt, handelt es sich garantiert um eine Fälschung. Eine Online-Rechnung der Telekom enthalte nämlich niemals einen Word-Anhang. Außerdem schützt das Unternehmen seine Mails mit einem fälschungssicheren E-Mail-Siegel. Es hat die Form eines blauen @-Zeichens mit einem Haken darin. Dieses Symbol wird angezeigt, wenn der Kunde seine Rechnung im Browser oder die Telekom-App abruft oder über die E-Mail-Dienste von GMX, Web.de, freenet und 1&1. In anderen E-Mail-Programmen wie Outlook oder Mozilla Thunderbird wird es nicht angezeigt.

Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.

Update: In einer vorherigen Version hieß es, Telekom-Rechnungen enthielten weder PDF- noch Word-Anhänge. Tatsächlich können echte Mails der Telekom aber PDF-Dateien im Anhang haben, jedoch niemals Word-Dokumente.