Privacy, Produkt, Bedrohungsinformationen

Warum Malwarebytes bestimmte Weiterleitungen von Yahoo Mail Malwarebytes

von Pieter Arntz | 14. Mai 2026
Yahoo Mail-Logo
Als bevorzugte Quelle bei Google hinzufügen

Einige Malwarebytes haben in letzter Zeit beim Lesen von E-Mails über die Weboberfläche von Yahoo Mail häufige Warnmeldungen des Webschutzes bemerkt. Diese Warnmeldungen werden durch Hintergrundverbindungen von der Yahoo-Mail-Seite zu einer Reihe von Domains von Drittanbietern ausgelöst, die unsere Produkte und andere Sicherheitstools derzeit als risikobehaftet einstufen.

Was sich unter der Haube verbirgt

Wenn Sie Yahoo Mail in einem Browser öffnen, lädt die Seite verschiedene eingebettete Komponenten für die Navigation, Funktionen und Statistiken. In diesem Zusammenhang stellt die Benutzeroberfläche Verbindungen zu Domains wie cook.howduhtable.com und zugehörige Subdomains, manchmal im Zusammenhang mit URLs, die /ybar/mail.yahoo.com/ und einen langen, verschlüsselten Parameter. Diese verschlüsselte Zeichenfolge führt oft zu einer URL wie:

https://gpt.mail.yahoo.net/sandbox?client=novation&version=0.1&haq=1&cache=1

Dies deutet darauf hin, dass der Datenverkehr über eine offenbar isolierte Webkomponente geleitet wird, die Yahoo für Zwecke wie Telemetrie, das Testen der Infrastruktur oder E-Mail-Funktionen nutzen kann. Möglicherweise ist sie auch Teil eines Werbe- oder Tracking-Prozesses, doch zum jetzigen Zeitpunkt können wir nicht mit Sicherheit sagen, für welchen Zweck Yahoo sie genau einsetzt.

Unabhängig von der Absicht haben mehrere Sicherheitssysteme diese Weiterleitungsdomains erkannt und ihnen eine schlechte Reputation zugewiesen. Zu den Merkmalen gehören:

  • Sich häufig ändernde, undurchsichtige Subdomains, die nicht den üblichen, für Verbraucher bestimmten Yahoo-Adressen ähneln
  • Die Verwendung von verschlüsselten Parametern und verketteten Weiterleitungen, die es den Nutzern – und manchmal auch den Sicherheitsverantwortlichen – erschweren, das endgültige Ziel auf den ersten Blick zu erkennen
  • Bestehende Erkennungen und Sperrlisten anderer Anbieter, die die Infrastruktur als verdächtig oder potenziell bösartig einstufen

Aufgrund dieser Signale Browser Guard Malwarebytes Protection und Browser Guard zum Schutz der Nutzer eine immer länger werdende Liste entsprechender Subdomains, weshalb manche Nutzer bei der Verwendung von Yahoo Mail wiederholt Warnmeldungen erhalten.

Was wir nicht sagen

Es ist wichtig, sich darüber im Klaren zu sein, was wir wissen und was wir nicht wissen.

Wir habennichtfestgestellt, dass Yahoo Mail selbst kompromittiert ist oder dass Yahoo absichtlich Malware über seine E-Mail-Plattform verbreitet. Was wir jedoch sagen können, ist, dass Komponenten von Drittanbietern oder interne Komponenten, die über die Yahoo Mail-Weboberfläche aufgerufen werden, Verbindungen über Domains herstellen, deren Verhalten stark der Infrastruktur ähnelt, die üblicherweise mit bösartiger oder irreführender Werbung und Tracking in Verbindung gebracht wird.

Aus Sicherheitsgründen birgt dies ein unnötiges Risiko. Jeder Mechanismus, der Inhalte einfügt oder Sandbox-Komponenten über undurchsichtige Weiterleitungsketten ausführt, könnte – falls er in Zukunft missbraucht oder unterlaufen wird – Nutzer schädlichen Inhalten aussetzen, ohne dass diese jemals auf einen verdächtigen Link klicken müssen.

Die Sperrung dieser Domains ist eine Vorsichtsmaßnahme im Einklang mit unseren üblichen Sicherheitsstandards.

Warum Malwarebytes diese Weiterleitungen Malwarebytes

Unsere Entscheidung, diese Verbindungen zu blockieren, basiert auf einer Kombination aus technischen Verhaltensdaten und Reputationsdaten von Drittanbietern:

  • Die Weiterleitungen werden durch in die Yahoo Mail-Oberfläche eingebettete Komponenten ausgelöst, nicht dadurch, dass Nutzer absichtlich diese Domains aufrufen
  • Die Infrastruktur stützt sich auf sich häufig ändernde, nicht beschreibende Domains und Subdomains – ein Muster, das wir häufig bei bösartigen oder verschleiernden Werbe- und Tracking-Systemen beobachten
  • Zahlreiche Sicherheitsanbieter und automatisierte Reputationsdienste stufen diese Domains bereits als riskant oder bösartig ein, und bei einigen wurde ein Zusammenhang mit unerwünschten oder schädlichen Aktivitäten festgestellt

Aus diesem Grund blockieren Malwarebytes derzeit Verbindungen zu diesen Domains von Drittanbietern, wenn diese im Rahmen der Yahoo Mail-Weboberfläche aufgerufen werden. Das bedeutetnicht, dass Yahoo Mail insgesamt als bösartig eingestuft wird. Es bedeutet vielmehr, dass wir gezielt eine begrenzte Anzahl von Hintergrundaufrufen unterbrechen, die ein erhöhtes Risiko darstellen.

Was das für die Nutzer bedeutet

Wenn Sie Yahoo Mail in einem Browser verwenden, in dem Malwarebytes , wird möglicherweise Folgendes angezeigt:

  • Webschutz- oder MWAC-Warnungen, die auf Domains wie cook.howduhtable.com oder ähnliche Namen, während Sie E-Mails lesen oder verfassen
  • Mehrere Benachrichtigungen innerhalb kurzer Zeit, da die E-Mail-Schnittstelle möglicherweise erneute Versuche unternimmt oder zwischen verschiedenen Subdomains oder IP-Adressen derselben Familie wechselt

In den meisten Fällen wird der Inhalt Ihrer E-Mail zwar weiterhin geladen, doch können bestimmte eingebettete Elemente, Kennzahlen oder werbebezogene Inhalte möglicherweise nicht geladen werden oder sich anders verhalten.

So sorgen Sie für Sicherheit und vermeiden Unterbrechungen

Sie sollten Ihre Sicherheitsvorkehrungen nicht herabsetzen müssen, um Yahoo Mail weiterhin nutzen zu können. Hier sind einige praktische Maßnahmen, die Sie ergreifen können:

  • Lassen Sie Malwarebytes aktiviert
    Wenn Sie den Webschutz und Browser Guard lassen, bleiben die Sperren bestehen, falls diese Weiterleitungen ihr Verhalten ändern oder in Zukunft schädliche Inhalte bereitstellen sollten.
  • Vermeiden Sie es, die verdächtigen Domains
    auf die Whitelist zu setzen. Zwar ist es technisch möglich, Ausnahmen für einzelne Domains hinzuzufügen, doch würde dies dazu führen, dass deren Datenverkehr ungefiltert in Ihrem Browser geladen wird. Wir raten davon ab, es sei denn, Sie sind sich des Risikos voll und ganz bewusst und akzeptieren es.
  • Verwenden Sie windows Yahoo Mail
    Der Zugriff auf Yahoo Mail in einer privaten/Inkognito-Sitzung kann dazu beitragen, die Speicherung bestimmter Tracking- und Werbedaten zu verringern, da der Browser Cookies und lokale Speicherinhalte löscht, wenn Sie das Fenster schließen.
  • Löschen Sie regelmäßig Cookies und Website-Daten unter
    . Wenn Sie wiederholt Warnmeldungen erhalten, kann das Löschen von Yahoo-bezogenen Cookies und zwischengespeicherten Daten dazu beitragen, das zugrunde liegende Tracking-Verhalten einzuschränken, das diese Weiterleitungen auslöst.
  • Ziehen Sie Optionen mit weniger Werbung in Betracht
    Yahoo bietet kostenpflichtige Tarife an, die Werbung reduzieren oder ganz entfernen. Außerdem können Nutzer neben Malwarebytes auch seriöse Erweiterungen zum Blockieren von Inhalten nutzen, Malwarebytes werbebedingte Störungen in Webmail-Oberflächen zu verringern.

Unsere laufende Überwachung

Die von diesen Weiterleitungen betroffenen Domains und die dazugehörige Infrastruktur werden außerhalb von Malwarebytes betrieben, und ihre Konfiguration oder ihr Verhalten kann sich im Laufe der Zeit ändern. Wir überwachen aktiv Telemetriedaten, Sandbox-Berichte und Reputationsdaten für diese Domains und die zugehörige Infrastruktur und werden unsere Erkennungsmechanismen anpassen, sobald neue Informationen vorliegen.

Unsere oberste Priorität ist es, die Sicherheit unserer Nutzer zu gewährleisten und gleichzeitig transparent darüber zu informieren, warum Schutzmaßnahmen ergriffen werden, insbesondere bei weit verbreiteten Diensten wie Webmail. Sollten wir mehr über die genaue Funktion dieser Komponente innerhalb von Yahoo Mail erfahren oder sollte Yahoo weitere Erläuterungen bereitstellen, werden wir diesen Artikel entsprechend aktualisieren.

Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.

Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Betrug
Phishing in großem Stil

Infostealer entwickeln sich zur bevorzugten Phishing-Nutzlast

Juni 3, 2026

Cyberkriminelle ziehen Infostealer herkömmlichen Phishing-Techniken vor, da sie weniger Reibungsverluste verursachen, gut skalierbar sind und weit verbreitet sind.

Mobil
Mobil

Gefälschte Virenwarnungen tauchen in Handyspielen auf

Juni 2, 2026

„Dein Gerät ist infiziert!“ Gefälschte Konto- und Virenwarnungen verwandeln manche In-Game-Anzeigen in Malware-Fallen.

Privacy

Gefälschte BlueWallet-App stiehlt Passwörter, Konten und Kryptowährungen von Macs

Juni 1, 2026

Ein gefälschter BlueWallet-Download verleitet Mac dazu, Malware auszuführen, die Passwörter, Krypto-Wallets und Daten aus der Zwischenablage stiehlt.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug