Emotet: Du kannst jetzt prüfen, ob der fiese Trojaner deine E-Mail-Adresse hatte
Allein in Deutschland soll Emotet einen Schaden von 14,5 Millionen Euro angerichtet haben. Über die Schadsoftware kaperten Cyberkriminelle unter anderem Systeme des Klinikums Fürth, des Kammergerichts Berlin, der Stadt Frankfurt am Main und des IT-Verlags Heise. Im Januar hatten internationale Ermittler das Emotet-Netzwerk ausgeschaltet und dabei eine Liste mit 4,3 Millionen E-Mail-Zugangsdaten beschlagnahmt. Mittlerweile sollen Emotet-Reste per Update von betroffenen Systemen gelöscht worden sein. Jetzt können Nutzer zudem nachsehen, ob ihre E-Mail-Adresse auf der Liste stand.
E-Mail-Zugänge per Phishing-Mails ergattert
Bei den Daten soll es sich um Anmeldeinformationen für E-Mail-Dienste handeln, die Emotet für den Versand von Phishing-Mails über die Mail-Provider der Opfer gesammelt haben soll, wie Golem berichtet. Außerdem sollen sich auf der Liste Zugangsdaten zu E-Mail-Konten finden, die die Betroffenen im Browser gespeichert hatten. Jetzt hat das FBI die E-Mails an den bekannten Dienst Have I Been Pwned (HIBP) übergeben, dort sind sie jetzt durchsuchbar.
HIBP-Betreiber Troy Hunt erklärte in einem entsprechenden Blogeintrag, dass er die Datensammlung in diesem Fall auf „sensitive“ gestellt habe. Das bedeutet, dass die E-Mail-Adressen nicht öffentlich durchsuchbar sind, sondern Nutzer erst nach einer Verifizierung der E-Mail-Adresse über den HIBP-Benachrichtigungsdienst erfahren, ob sie betroffen sind. Damit soll verhindert werden, dass Betroffene ins Visier von Angreifern geraten. Bestehende Abonnenten des Dienstes, deren E-Mail-Adresse auf der Emotet-Liste zu finden war, sind laut Hunt schon benachrichtigt worden.
Betroffene: Passwort und Sicherheitsfragen ändern
Anlässlich des jüngsten Datenlecks wiederholte HIBP einmal mehr, welche Vorkehrungen betroffene Nutzer jetzt treffen sollten. So gelte es zunächst, Passwort und mögliche Sicherheitsfragen für das E-Mail-Konto zu ändern. Darüber hinaus sollten auch die Zugangsdaten für alle weiteren Konten geändert werden, die im E-Mail-Postfach oder im Browser gespeichert waren. HIBP rät auch dazu, künftig Zwei-Faktor-Authentifizierung einzusetzen sowie sichere Passwörter und einen Passwortmanager zu verwenden.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Zum besseren Verständnis Ki-generierter dpa-Steilvorlagen für den Autor des Artikels:
Die Polizei hat – herzlichen Glückwunsch an dieser Stelle – einen Honey-Pot abgeschmückt und demonstrativ abgeschaltet. Etwas vorschnell! Ob die Polizei nun öffentlichwirksam auf Saubermann macht, den Strohmann und Pseudo-Heilsbringer mit seinem Dienstleistungshilfswerk bewirbt oder auch nicht – den Witz muss man verstanden haben!
Die „wievielte, bereinigte Kopie“ wurde denn beim Heilsbringer tatsächlich abgegeben?
Das Differential reduziert sich auf „interessante“ Adressen und der Rest ist aufgefüllter Müll. Nun hat sich der Heilsbringer zum Honeypot gemacht – da kann man ruhig mal klatschen!
Noch spannender wird es, wenn die Polizei bemerkt, dass sie dabei auch noch observiert wurde. Der Verdacht wurde intern ja mehrfach geäussert – zu recht!
In diesem Sinne
Cyber-Cyber!
Bienchenfrage: Was genau hat die Abschaltung ausgelöst?