Anfang des Jahres wurde der Trojaner Emotet unschädlich gemacht. Nun ist eine Liste von Zugangsdaten zu mehr als vier Millionen Mailadressen bei Cyberkriminellen aufgetaucht. Stehen Sie darauf?
Vorsicht vor diesen Phishing-Nachrichten
Es war ein entscheidender Schlag gegen die Cyberkriminalität : Ende Januar hatte eine internationale Ermittlergruppe die Infrastruktur hinter dem Verschlüsselungstrojaner Emotet zerstört und ihn so unbrauchbar gemacht. Auf den Rechnern der Betroffenen löscht sich die Schadsoftware seit dem 25. April selbst, weil sie vom BKA so programmiert worden ist, berichtet das Fachportal "Heise online". Was Sie tun sollten, wenn Ihr PC von Emotet befallen war, lesen Sie hier.
Doch auch wenn sich Emotet nicht auf Ihrem Computer festgesetzt hat, kann es sein, dass Emotet auf Ihre Mail-Zugangsdaten gestoßen ist. Die Ermittler haben eine Liste an Zugangsdaten zu mehr als 4,3 Millionen E-Mail-Adressen bei den Cyberkriminellen sichergestellt – und an die bekannte Leak-Datenbank "Have I Been Pwned?" ("HIBP") weitergereicht.
I T-Sicherheitsforscher Troy Hunt, der den Dienst betreibt, hat die Daten als "sensibel" eingestuft. So will er sicherstellen, dass die Betroffenen nicht angegriffen werden. Anders als bei anderen Datenleaks kann man also nicht öffentlich nach der Adresse suchen – sondern erst nach einer Verifizierung.
So überprüfen Sie, ob Emotet Ihre Mailadresse hatte
Und so können Sie überprüfen, ob Ihre Mailadresse in der Liste auftaucht:
So sieht die Verifizierungsmail von "Have I Been Pwned?" aus. (Quelle: t-online/HIBP)
Bei den Maildaten handelt es sich laut I T-Experte Hunt um Informationen, die von Emotet gesammelt wurden, um Phishing-Mails zu verschicken, als auch um Mailadressen, die im Browser gespeichert wurden.
Das sollten Sie tun, wenn Sie betroffen sind
Ist die eigene Adresse dabei, sollten Sie Ihr Mail-Postfach-Passwort und am besten sämtliche mit der jeweiligen Mailadresse verbundenen Passwörter bei Onlinediensten ändern.
Generell gilt: Verwenden Sie nicht überall die gleichen Passwörter. Außerdem sollten Sie die Passwörter nicht im Browser oder auf dem Computer speichern. Ändern Sie die Zugangscodes regelmäßig. Setzen Sie, wo es möglich ist, auch eine Zwei-Faktor-Authentifizierung ein.
Halten Sie zudem Ihr Antivirus-Programm auf dem neusten Stand. Und – ganz wichtig – klicken Sie bei verdächtigen Mails nicht auf die Links.