Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

Artikel veröffentlicht am ,
Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte.
Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay)

Internationale Ermittler beschlagnahmten eine Liste mit Zugangsdaten zu 4,3 Millionen E-Mail-Adressen, als sie im Januar das Malware-Netzwerk Emotet ausschalteten. Nun hat das FBI die E-Mail-Adressen an den Dienst Have I Been Pwned (HIBP) übergeben, um Betroffene zu informieren, dass ihre Konten von Emotet betroffen waren, teilte der HIBP-Betreiber Troy Hunt mit.

Stellenmarkt
  1. Medieninformatiker*in / Kommunikationswissenschaftle- r*in / Informatiker*in als IT-Verantwortliche*r Internet / externe Kommunikation
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Technischer Redakteur (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

Die E-Mail-Adressen sammelte das FBI auf den Emotet-Servern ein, nachdem diese im Januar von einer Gruppe internationaler Ermittler, darunter das Bundeskriminalamt (BKA) und Europol, übernommen wurde. Laut Hunt handle es sich dabei um E-Mail-Anmeldeinformationen, die Emotet für den Versand von Phishing-E-Mails über die Mail-Provider der Opfer gesammelt habe, sowie um Zugangsdaten zu E-Mail-Konten, die die Betroffenen im Browser gespeichert hatten.

Emotet-E-Mail-Adressen lassen sich nicht öffentlich prüfen

Im Unterschied zum Facebook-Datenleck, das ebenfalls mit HIBP überprüft werden kann, hat Hunt die Emotet-Mail-Adressen als sensitiv eingestuft. Entsprechend können Betroffene erst nach einer Verifizierung der E-Mail-Adresse über den HIBP-Benachrichtigungsdienst überprüfen, ob diese Teil des Datenlecks ist.

Das solle ähnlich wie bei anderen sensitiven Datenlecks, beispielsweise von Dating-Portalen, verhindern, dass die Betroffenen ins Visier von Angreifern geraten, erklärt Hunt. "Alle betroffenen HIBP-Abonnenten haben bereits Benachrichtigungen erhalten."

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Hunt rät den Betroffenen dazu, umgehend ihr Passwort oder etwaige Sicherheitsfragen zu ändern. Das gelte auch für alle weiteren Konten, deren Zugangsdaten im E-Mail-Postfach abgelegt oder im Browser gespeichert wurden. Unabhängig davon gelte wie immer der Rat, sichere Passwörter, Zwei-Faktor-Authentifizierung (2FA) sowie einen Passwortmanager zu verwenden.

Daran ändert auch nichts, dass die Infrastruktur von Emotet durch Behörden beschlagnahmt worden sei, sagte Hunt. Erst am Wochenende hatten die Emotet-Server ein letztes Update verteilt. Dieses wurde durch das BKA ausgespielt und soll die Schadsoftware von den immer noch befallenen Rechnern entfernt haben. Ähnliches soll mit dem kürzlich vom Bundestag beschlossenen IT-Sicherheitsgesetz 2.0 künftig dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erlaubt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Paypal, Impfausweis, Port Royale: Erste Apotheken geben wieder Zertifikate aus
    Paypal, Impfausweis, Port Royale
    Erste Apotheken geben wieder Zertifikate aus

    Sonst noch was? Was am 30. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

Borat 30. Apr 2021

Die Datenbank von Troy kannst du auch herunterladen und selbst durchsuchen youtube...

SirAstral 30. Apr 2021

Ja, das war die Folge..... es wurden einfach Absender-Adressen mit @domain.tld...

peh.guevara 29. Apr 2021

Ja, mir scheint er benutzt auch schon die Neusprech-Schreibweise "Paßwortspeicher" ^^



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /