Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Gefährlicher Trojaner So überprüfen Sie, ob Emotet Ihre Mailadresse hatte
Anfang des Jahres wurde der Trojaner Emotet unschädlich gemacht. Nun ist eine Liste von Zugangsdaten zu mehr als vier Millionen Mailadressen bei Cyberkriminellen aufgetaucht. Stehen Sie darauf?
Es war ein entscheidender Schlag gegen die Cyberkriminalität: Ende Januar hatte eine internationale Ermittlergruppe die Infrastruktur hinter dem Verschlüsselungstrojaner Emotet zerstört und ihn so unbrauchbar gemacht. Auf den Rechnern der Betroffenen löscht sich die Schadsoftware seit dem 25. April selbst, weil sie vom BKA so programmiert worden ist, berichtet das Fachportal "Heise online". Was Sie tun sollten, wenn Ihr PC von Emotet befallen war, lesen Sie hier.
Doch auch wenn sich Emotet nicht auf Ihrem Computer festgesetzt hat, kann es sein, dass Emotet auf Ihre Mail-Zugangsdaten gestoßen ist. Die Ermittler haben eine Liste an Zugangsdaten zu mehr als 4,3 Millionen E-Mail-Adressen bei den Cyberkriminellen sichergestellt – und an die bekannte Leak-Datenbank "Have I Been Pwned?" ("HIBP") weitergereicht.
IT-Sicherheitsforscher Troy Hunt, der den Dienst betreibt, hat die Daten als "sensibel" eingestuft. So will er sicherstellen, dass die Betroffenen nicht angegriffen werden. Anders als bei anderen Datenleaks kann man also nicht öffentlich nach der Adresse suchen – sondern erst nach einer Verifizierung.
So überprüfen Sie, ob Emotet Ihre Mailadresse hatte
Und so können Sie überprüfen, ob Ihre Mailadresse in der Liste auftaucht:
- 1. Gehen Sie auf die Webseite "haveibeenpwned.com/NotifyMe". Geben Sie hier Ihre Mailadresse ein, setzen Sie den Haken bei "Ich bin kein Roboter" und klicken auf "notify me of pwnage".
- 2. Nun sollten Sie eine Mail von "Have I Been Pwned?" erhalten. Klicken Sie auf den entsprechenden Verifizierungslink. Doch stellen Sie vorher sicher, dass die Mail auch wirklich von dem Dienst stammt (Absender: "noreply@haveibeenpwned.com"). Sollten Sie keine Mail im Posteingang haben, schauen Sie doch einmal im Spamordner nach. Falls dort nichts sein sollte, sollten Sie Ihre Mailadresse noch einmal eingeben.
- 3. Nun erhalten Sie Informationen zugeschickt, ob Ihre Mailadresse auf der Liste der Cyberkriminellen stand. Auch bei anderen Datenleaks erhalten Sie künftig eine Nachricht, wenn Ihre Adresse betroffen ist. Wollen Sie den Dienst abbestellen, geht das in der Verifizierungsmail.
Bei den Maildaten handelt es sich laut IT-Experte Hunt um Informationen, die von Emotet gesammelt wurden, um Phishing-Mails zu verschicken, als auch um Mailadressen, die im Browser gespeichert wurden.
Das sollten Sie tun, wenn Sie betroffen sind
Ist die eigene Adresse dabei, sollten Sie Ihr Mail-Postfach-Passwort und am besten sämtliche mit der jeweiligen Mailadresse verbundenen Passwörter bei Onlinediensten ändern.
Generell gilt: Verwenden Sie nicht überall die gleichen Passwörter. Außerdem sollten Sie die Passwörter nicht im Browser oder auf dem Computer speichern. Ändern Sie die Zugangscodes regelmäßig. Setzen Sie, wo es möglich ist, auch eine Zwei-Faktor-Authentifizierung ein.
Halten Sie zudem Ihr Antivirus-Programm auf dem neusten Stand. Und – ganz wichtig – klicken Sie bei verdächtigen Mails nicht auf die Links.
- Eigene Recherche
- troyhunt.com
- haveibeenpwned.com
- golem.de: "Hatte Emotet meine E-Mail-Zugangsdaten?"
- Mit Material der Nachrichtenagentur dpa