17.05.2021

Emotet: 4,3 Millionen E-Mail-Adressen bei Prüfdienst Have I Been Pwned

Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen

Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die Emotet abgriff, mit Have I Been Pwned geteilt.

Troy Hunt, der Betreiber des Prüfdiensts Have I Been Pwned gab bekannt, dass das FBI ihm 4.324.770 E-Mail-Adressen aus der ganzen Welt gesendet hatte. Diese Informationen fielen während des Takedowns von dem Trojaner Emotet in die Hände der Ermittler. Das FBI hat beschlossen, es anschließend an Have I Been Pwned weiterzuleiten, da der Dienst eine gute Möglichkeit darstellt, Einzelpersonen und Unternehmen über den Diebstahl von Daten von Emotet zu informieren. In Have I Been Pwned können Benutzer eine riesige Datenbank durchsuchen und über 11 Milliarden geknackte Konten verfügen, um E-Mail-Adressen zu finden. Normalerweise kann man die entsprechende Adresse direkt auf der Startseite von haveibeenpwned.com eingeben, um diesen Vorgang abzuschließen. In diesem speziellen Fall hat Troy Hunt die Daten allerdings als "Sensitive Breach" gekennzeichnet, so dass nur die Besitzer der E-Mail-Adressen selbst prüfen können, ob sie betroffen sind. Das funktioniert über den Menüpunkt "Notify me" bzw. über das Pendant "Domain Search" für Domain-Besitzer. Im Falle eines Treffers erfolgt eine direkte Benachrichtigung an die angegebene E-Mail-Adresse.

 

Auch wenn Emotet vorbei ist

Das Ändern des Passworts ist unerlässlich!

In einem Blogbeitrag über die Übertragung von Daten vom FBI an Have I Been Pwned erklärte Hunt, dass die in der Infrastruktur von Emotet gefundenen E-Mail-Adressen in zwei Kategorien unterteilt sind: Zum einen werden sie zum Versenden von Spam gespeichert und verbreiten so Emotet. Andererseits gibt es Webzugriffsdaten, die von Emotet aus dem Browser kopiert wurden, damit sie sich später anmelden können. In beiden Fällen sollte auch das zugehörige Passwort als kompromittiert angesehen werden. Daher empfiehlt Hunter den Betroffenen in Abstimmung mit dem FBI, ihre Passwörter sofort zu ändern. Gleiches gilt für Kennwort- und Sicherheitsprobleme für Konten, die im gefährdeten E-Mail-Posteingang oder Browser gespeichert wurden. Es ist auch wichtig sicherzustellen, dass die lokal verwendete AV-Sicherheitssoftware auf dem neuesten Stand gehalten wird.

 

So überprüfst du, ob Emotet deine Mailadresse hatte

  1. Gehe auf die Webseite "haveibeenpwned.com/NotifyMe". Gebe hier deine Mailadresse ein, setzen den Haken bei "Ich bin kein Roboter" und klicke auf "notify me of pwnage".
  2. Nun solltest du eine Mail von "Have I Been Pwned?" erhalten. Klicke auf den entsprechenden Verifizierungslink. Doch stelle vorher sicher, dass die Mail auch wirklich von dem Dienst stammt (Absender: "noreply@haveibeenpwned.com"). Solltest du keine Mail im Posteingang haben, schaue doch einmal im Spamordner nach. Falls dort nichts sein sollte, solltest du deine Mailadresse noch einmal eingeben.
  3. Nun bekommst du Informationen zugeschickt, ob deine Mailadresse auf der Liste der Cyberkriminellen stand. Auch bei anderen Datenleaks bekommst du künftig eine Nachricht, wenn deine Adresse betroffen ist. Willst du den Dienst abbestellen, geht das in der Verifizierungsmail.

 

Zurück

DAS KÖNNTE SIE AUCH INTERESSIEREN

23.04.2024

Exchange Server Exploits verhindern

Wir zeigen Dir, wie Du Dein Netzwerk noch besser schützen und die Gefahr von Exchange Server Exploits minimieren kannst.

23.04.2024

Selbstlöschende Schadsoftware entdeckt

Die Software dient speziell dazu, Firmen auszuspionieren.

23.04.2024

Juice Jacking: Eine Gefahr für achtlose Mitarbeitende

Hier ein paar Tipps, wie die eignen Mitarbeitenden gewarnt und ausgestattet werden können.