So prüfen Sie, ob der Trojaner "Emotet" auch Ihre Mailadresse hatte

Lange trieb der Verschlüsselungstrojaner „Emotet“ sein Unwesen auf vielen Computern. Durch ein internationales Ermittlerteam konnte er Anfang des Jahres unschädlich gemacht werden.

Doch nun wurde bei den verantwortlichen Cyberkriminellen eine Liste von Zugangsdaten zu über vier Millionen E-Mail-Adressen sichergestellt. Wir zeigen Ihnen, wie Sie herausfinden können, ob Sie betroffen sind.

Leak-Datenbank verrät, ob Sie betroffen sind

Es ist möglich, dass eine E-Mail-Adresse geleakt wurde, ohne dass ein System direkt von Emotet betroffen war. Dies kann mithilfe der Leak-Datenbank „Have I Been Pwned“ („HIBP“) kontrolliert werden, deren Betreibern die Liste der betroffenen Mail-Adressen von den Ermittlern zur Verfügung gestellt wurde.

In der Regel ist es bei HIBP so, dass jeder über diese Website ohne Umwege herausfinden kann, ob die eigenen Daten auf irgendeiner Seite, auf der man sich angemeldet hat, gehackt wurden. In diesem konkreten Fall wurden die Daten laut IT-Sicherheitsforscher und Betreiber von HIBP, Troy Hunt, als „sensibel“ eingestuft, weswegen hier eine Verifizierung notwendig ist.

Schritt-für-Schritt-Anleitung zur Prüfung, ob die eigene E-Mail-Adresse vom Datenleak betroffen ist:

Have I Been Pwned: Notify me aufrufen
Eigene E-Mail-Adresse in das vorgesehene Feld eingeben und Haken bei „Ich bin kein Roboter“ setzen
Auf „notify me of pwnage” klicken
E-Mail-Konto öffnen und die Verifizierungsmail aufrufen (Absender: [email protected]) Ist diese nicht im normalen Posteingang, Spam-Ordner kontrollieren
Sobald die E-Mail-Adresse verifiziert wurde, öffnet sich ein neues Fenster, in dem zu sehen ist, ob das E-Mail-Konto betroffen ist
Ab sofort erhalten Sie eine Benachrichtigung von HIBP, wenn Ihre Adresse von einem Leak betroffen ist. Sollte das nicht gewünscht sein, kann dies über einen Link in der Verifizierungsmail eingestellt werden

Hinweise zum sicheren Umgang mit Passwörtern im Internet

Sollte sich hier zeigen, dass Ihre E-Mail-Adresse betroffen ist, sollten Sie unmittelbar das Passwort des Kontos ändern. Dies ist auch für sämtliche Online-Konten empfehlenswert, für die diese Adresse genutzt wird. Insgesamt es ist wichtig, nicht auf jeder Website dasselbe Passwort zu verwenden und auch das Abspeichern der Kennwörter im Browser zu vermeiden.

Zudem ist das regelmäßige Ändern der Passwörter sinnvoll. Auf Seiten, die eine Zwei-Faktor-Authentifizierung anbieten, sollte diese unbedingt genutzt werden. Zuletzt sollten Sie darauf achten, stets ein aktuelles Antiviren-Programm auf ihrem Gerät zu haben und in Mails von unbekannten oder verdächtigen Absendern nie auf Links zu klicken.

[mk_ad]

Quelle: t-online.de

Auch interessant:

Gefahr durch falsche Termineinladungen per E-Mail

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Til Schweiger und die falschen Ukraine-Zitate: Eine Analyse

Ruviki: Russlands Antwort auf Wikipedia und die Folgen

GPS-Störung als Waffe: Finnair-Flug nach Estland gestoppt

Die Schattenseite von TikTok: Mehr als nur Tanzvideos

Anlagebetrug im Internet: Aufruf zur Vorsicht

Whistleblower vor Gericht: Der Preis der Sicherheit

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)