Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?
Internationale Ermittler beschlagnahmten eine Liste mit Zugangsdaten zu 4,3 Millionen E-Mail-Adressen, als sie im Januar das Malware-Netzwerk Emotet ausschalteten. Nun hat das FBI die E-Mail-Adressen an den Dienst Have I Been Pwned (HIBP) übergeben, um Betroffene zu informieren, dass ihre Konten von Emotet betroffen waren, teilte der HIBP-Betreiber Troy Hunt mit.
Die E-Mail-Adressen sammelte das FBI auf den Emotet-Servern ein, nachdem diese im Januar von einer Gruppe internationaler Ermittler , darunter das Bundeskriminalamt (BKA) und Europol, übernommen wurde. Laut Hunt(öffnet im neuen Fenster) handle es sich dabei um E-Mail-Anmeldeinformationen, die Emotet für den Versand von Phishing-E-Mails über die Mail-Provider der Opfer gesammelt habe, sowie um Zugangsdaten zu E-Mail-Konten, die die Betroffenen im Browser gespeichert hatten.
Emotet-E-Mail-Adressen lassen sich nicht öffentlich prüfen
Im Unterschied zum Facebook-Datenleck, das ebenfalls mit HIBP überprüft werden kann, hat Hunt die Emotet-Mail-Adressen als sensitiv eingestuft. Entsprechend können Betroffene erst nach einer Verifizierung der E-Mail-Adresse über den HIBP-Benachrichtigungsdienst überprüfen, ob diese Teil des Datenlecks ist.
Das solle ähnlich wie bei anderen sensitiven Datenlecks(öffnet im neuen Fenster) , beispielsweise von Dating-Portalen, verhindern, dass die Betroffenen ins Visier von Angreifern geraten, erklärt Hunt. "Alle betroffenen HIBP-Abonnenten haben bereits Benachrichtigungen erhalten."
Hunt rät den Betroffenen dazu, umgehend ihr Passwort oder etwaige Sicherheitsfragen zu ändern. Das gelte auch für alle weiteren Konten, deren Zugangsdaten im E-Mail-Postfach abgelegt oder im Browser gespeichert wurden. Unabhängig davon gelte wie immer der Rat, sichere Passwörter, Zwei-Faktor-Authentifizierung (2FA) sowie einen Passwortmanager zu verwenden .
Daran ändert auch nichts, dass die Infrastruktur von Emotet durch Behörden beschlagnahmt worden sei, sagte Hunt. Erst am Wochenende hatten die Emotet-Server ein letztes Update verteilt. Dieses wurde durch das BKA ausgespielt und soll die Schadsoftware von den immer noch befallenen Rechnern entfernt haben. Ähnliches soll mit dem kürzlich vom Bundestag beschlossenen IT-Sicherheitsgesetz 2.0 künftig dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erlaubt werden.