t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Gefährlicher Trojaner: So überprüfen Sie, ob Emotet Ihre Mailadresse hatte


Gefährlicher Trojaner
So überprüfen Sie, ob Emotet Ihre Mailadresse hatte

Anfang des Jahres wurde der Trojaner Emotet unschädlich gemacht. Nun ist eine Liste von Zugangsdaten zu mehr als vier Millionen Mailadressen bei Cyberkriminellen aufgetaucht. Stehen Sie darauf?

Aktualisiert am 02.05.2021|Lesedauer: 2 Min.
Von t-online, mak
News folgen

Es war ein entscheidender Schlag gegen die Cyberkriminalität: Ende Januar hatte eine internationale Ermittlergruppe die Infrastruktur hinter dem Verschlüsselungstrojaner Emotet zerstört und ihn so unbrauchbar gemacht. Auf den Rechnern der Betroffenen löscht sich die Schadsoftware seit dem 25. April selbst, weil sie vom BKA so programmiert worden ist, berichtet das Fachportal "Heise online". Was Sie tun sollten, wenn Ihr PC von Emotet befallen war, lesen Sie hier.

Notebook ist von Malware betroffen (Symbolbild): Das Netzwerk hinter Emotet wurde zerschlagen.Vergrößern des Bildes
Notebook ist von Malware betroffen (Symbolbild): Das Netzwerk hinter Emotet wurde zerschlagen. (Quelle: Alexander Limbach/imago-images-bilder)

Doch auch wenn sich Emotet nicht auf Ihrem Computer festgesetzt hat, kann es sein, dass Emotet auf Ihre Mail-Zugangsdaten gestoßen ist. Die Ermittler haben eine Liste an Zugangsdaten zu mehr als 4,3 Millionen E-Mail-Adressen bei den Cyberkriminellen sichergestellt – und an die bekannte Leak-Datenbank "Have I Been Pwned?" ("HIBP") weitergereicht.

IT-Sicherheitsforscher Troy Hunt, der den Dienst betreibt, hat die Daten als "sensibel" eingestuft. So will er sicherstellen, dass die Betroffenen nicht angegriffen werden. Anders als bei anderen Datenleaks kann man also nicht öffentlich nach der Adresse suchen – sondern erst nach einer Verifizierung.

So überprüfen Sie, ob Emotet Ihre Mailadresse hatte

Und so können Sie überprüfen, ob Ihre Mailadresse in der Liste auftaucht:

  • 1. Gehen Sie auf die Webseite "haveibeenpwned.com/NotifyMe". Geben Sie hier Ihre Mailadresse ein, setzen Sie den Haken bei "Ich bin kein Roboter" und klicken auf "notify me of pwnage".
  • 2. Nun sollten Sie eine Mail von "Have I Been Pwned?" erhalten. Klicken Sie auf den entsprechenden Verifizierungslink. Doch stellen Sie vorher sicher, dass die Mail auch wirklich von dem Dienst stammt (Absender: "noreply@haveibeenpwned.com"). Sollten Sie keine Mail im Posteingang haben, schauen Sie doch einmal im Spamordner nach. Falls dort nichts sein sollte, sollten Sie Ihre Mailadresse noch einmal eingeben.
  • 3. Nun erhalten Sie Informationen zugeschickt, ob Ihre Mailadresse auf der Liste der Cyberkriminellen stand. Auch bei anderen Datenleaks erhalten Sie künftig eine Nachricht, wenn Ihre Adresse betroffen ist. Wollen Sie den Dienst abbestellen, geht das in der Verifizierungsmail.

Bei den Maildaten handelt es sich laut IT-Experte Hunt um Informationen, die von Emotet gesammelt wurden, um Phishing-Mails zu verschicken, als auch um Mailadressen, die im Browser gespeichert wurden.

Das sollten Sie tun, wenn Sie betroffen sind

Ist die eigene Adresse dabei, sollten Sie Ihr Mail-Postfach-Passwort und am besten sämtliche mit der jeweiligen Mailadresse verbundenen Passwörter bei Onlinediensten ändern.

Generell gilt: Verwenden Sie nicht überall die gleichen Passwörter. Außerdem sollten Sie die Passwörter nicht im Browser oder auf dem Computer speichern. Ändern Sie die Zugangscodes regelmäßig. Setzen Sie, wo es möglich ist, auch eine Zwei-Faktor-Authentifizierung ein.

Halten Sie zudem Ihr Antivirus-Programm auf dem neusten Stand. Und – ganz wichtig – klicken Sie bei verdächtigen Mails nicht auf die Links.

Verwendete Quellen
  • Eigene Recherche
  • troyhunt.com
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website