Aktuelles

So prüfen Sie, ob der Trojaner „Emotet“ auch Ihre Mailadresse hatte

Annika Hommer, 4. Mai 2021
So prüfen Sie, ob der Trojaner „Emotet“ auch Ohre Mailadresse hatte
Artikelbild: Shutterstock / Von Alexander Limbach

Lange trieb der Verschlüsselungstrojaner „Emotet“ sein Unwesen auf vielen Computern. Durch ein internationales Ermittlerteam konnte er Anfang des Jahres unschädlich gemacht werden.

Doch nun wurde bei den verantwortlichen Cyberkriminellen eine Liste von Zugangsdaten zu über vier Millionen E-Mail-Adressen sichergestellt. Wir zeigen Ihnen, wie Sie herausfinden können, ob Sie betroffen sind.

Leak-Datenbank verrät, ob Sie betroffen sind

Es ist möglich, dass eine E-Mail-Adresse geleakt wurde, ohne dass ein System direkt von Emotet betroffen war. Dies kann mithilfe der Leak-Datenbank „Have I Been Pwned“ („HIBP“) kontrolliert werden, deren Betreibern die Liste der betroffenen Mail-Adressen von den Ermittlern zur Verfügung gestellt wurde.

In der Regel ist es bei HIBP so, dass jeder über diese Website ohne Umwege herausfinden kann, ob die eigenen Daten auf irgendeiner Seite, auf der man sich angemeldet hat, gehackt wurden. In diesem konkreten Fall wurden die Daten laut IT-Sicherheitsforscher und Betreiber von HIBP, Troy Hunt, als „sensibel“ eingestuft, weswegen hier eine Verifizierung notwendig ist.

Schritt-für-Schritt-Anleitung zur Prüfung, ob die eigene E-Mail-Adresse vom Datenleak betroffen ist:

  • Have I Been Pwned: Notify me aufrufen
  • Eigene E-Mail-Adresse in das vorgesehene Feld eingeben und Haken bei „Ich bin kein Roboter“ setzen
  • Auf „notify me of pwnage” klicken
  • E-Mail-Konto öffnen und die Verifizierungsmail aufrufen (Absender: noreply@haveibeenpwned.com) Ist diese nicht im normalen Posteingang, Spam-Ordner kontrollieren
  • Sobald die E-Mail-Adresse verifiziert wurde, öffnet sich ein neues Fenster, in dem zu sehen ist, ob das E-Mail-Konto betroffen ist
  • Ab sofort erhalten Sie eine Benachrichtigung von HIBP, wenn Ihre Adresse von einem Leak betroffen ist. Sollte das nicht gewünscht sein, kann dies über einen Link in der Verifizierungsmail eingestellt werden

Hinweise zum sicheren Umgang mit Passwörtern im Internet

Sollte sich hier zeigen, dass Ihre E-Mail-Adresse betroffen ist, sollten Sie unmittelbar das Passwort des Kontos ändern. Dies ist auch für sämtliche Online-Konten empfehlenswert, für die diese Adresse genutzt wird. Insgesamt es ist wichtig, nicht auf jeder Website dasselbe Passwort zu verwenden und auch das Abspeichern der Kennwörter im Browser zu vermeiden.

Zudem ist das regelmäßige Ändern der Passwörter sinnvoll. Auf Seiten, die eine Zwei-Faktor-Authentifizierung anbieten, sollte diese unbedingt genutzt werden. Zuletzt sollten Sie darauf achten, stets ein aktuelles Antiviren-Programm auf ihrem Gerät zu haben und in Mails von unbekannten oder verdächtigen Absendern nie auf Links zu klicken.

[mk_ad]

Quelle: t-online.de
Auch interessant:

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel