FBI übergibt 4,3 Millionen E-Mail-Adressen des Emotet-Botnets an Have I Been Pwned

Die US-Bundespolizei gibt Nutzern die Möglichkeit zu prüfen, ob ihre E-Mail-Adressen vom Emotet-Botnet missbraucht wurden. Insgesamt 4,3 Millionen E-Mail-Adressen fielen den Ermittlern nach eigenen Angaben während der Ermittlungen gegen die Hintermänner von Emotet in die Hände. Nun wurden sie dem Breach Notification Service Have I Been Pwned des australischen Sicherheitsforscher Troy Hunt übergeben.

Im Januar war es Ermittler in den USA, Kanada und Europa gelungen, die Kontrolle über die Befehlsserver von Emotet zu übernehmen. Dort fand das FBI die fraglichen E-Mail-Adressen. Emotet wurde zur Verbreitung von Ransomware und Banking-Trojanern benutzt – per Phishing oder über mit Schadsoftware verseuchte Spam-E-Mails.

In einem Blogeintrag schreibt Hunt nun, dass er vom FBI nicht nur E-Mail-Adressen, sondern auch zugehörige Anmeldedaten erhalten habe, um Spam über die E-Mail-Provider der Opfer zu verschicken. Weitere Anmeldedaten soll Emotet aus Browsern ausgelesen haben.

Have I Been Pwned behandelt die übermittelten E-Mail-Adressen nach eigenen Angaben so, als stammten sie aus einem isolierten Sicherheitsvorfall, auch wenn es sich nicht um einen der typischen Datenverluste handele, die der Dienst in der Regel erfasse. Insgesamt enthält die Datenbank der Website inzwischen 11 Milliarden gehackte Konten. Darunter sind unter anderem Angriffe auf MySpace oder LinkedIn sowie Listen mit Anmeldedaten, die Hacker im Rahmen des Credential Stuffing zusammenstellen, um beispielsweise Konten mit schwachen Passwörtern oder wiederverwendeten Kennwörtern zu übernehmen.

Allerdings sind die Emotet-E-Mail-Adressen nicht öffentlich durchsuchbar. Hunt stuft den Vorfall als besonders heikel ein. Als Folge müssen Nutzer entweder über den Benachrichtigungsservice der Website nachweisen, dass es sich um ihre Adresse handelt, oder eine Domänensuche durchführen, um herauszufinden, ob sie betroffen sind.

“Ich habe diesen Ansatz gewählt, um zu vermeiden, dass jemand aufgrund seiner Zugehörigkeit zum Emotet-Botnet zur Zielscheibe wird”, sagte Hunt. “Alle betroffenen HIBP-Abonnenten haben bereits Benachrichtigungen erhalten.”

Betroffenen rät Hunt grundsätzlich, eine aktuelle Sicherheitssoftware einzusetzen und die Kennwörter von gehackten Konten sowie etwaige Sicherheitsfragen zu ändern. Dasselbe gelte für alle Konten, deren Daten möglicherweise im Posteingang eines betroffenen E-Mail-Kontos gespeichert waren.

Lesen Sie auch : Inbox “sauber” halten
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago