30.08.2017
Jetzt Mail-Adresse prüfen
Spambot-Liste mit 711 Millionen E-Mail-Adressen aufgetaucht
Autor: Stefan Bordel
Tetiana Yurchenko / Shutterstock.com
Sage und schreibe 711 Millionen E-Mail-Adressen umfasst der Datensatz, den ein niederländischer Spambot für seine Attacken nutzt. Über ein Webtool können Nutzer prüfen, ob ihre Mailadressen auch gefährdet sind.
Datenleck mit gigantischem Ausmaß: Auf etwa 711 Millionen E-Mail-Adressen ist ein französischer IT-Security-Experte mit dem Pseudonym Benkow gestoßen, als er den frei zugänglichen Datensatz eines niederländischen Spambots untersucht hatte. Aus welchen Quellen sich das Datenleck zusammensetzt, ist nicht bekannt. Laut Benkow sei eine Kombination aus verschiedenen Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. So sollen etwa zwei Millionen aktive Zugänge aus einer Facebook-Phishing-Kampagne stammen.
Wie der Sicherheitsforscher auf einem Post in seinem Security-Blog erläutert, nutzten die Cyberkriminellen bei ihrem Spambot E-Mails mit integrierten Tracking-Pixel, um aktive Mailadressen und die verwendeten Endgeräte zu identifizieren. Anschließend wurden die eigentlichen Spam-Mails mit der zum jeweiligen System passender Schadsoftware versandt. Wie Benkow gegenüber ZDNet berichtete, wurde der Spambot unter anderem zum Verteilen des Banking-Trojaners Ursnif verwendet. Dies soll bislang zu 100.000 Infektionen weltweit geführt haben. Die Schadsoftware sammelt persönliche Informationen von infizierten Nutzern wie Login-Daten, Passwörter und Kreditkarten-Nummern.
Spambot-Datenleck: E-Mail-Adresse jetzt prüfen
Der Datensatz wurde mittlerweile in die Datenbank von Haveibeenpwned übertragen. Dort können Nutzer überprüfen, ob ihre Mail-Adressen ebenfalls im Datenpool des Spambots enthalten sind. Der Dienst wurde von dem australischen Microsoft-Direktor und IT-Sicherheitsexperten Troy Hunt ins Leben gerufen. Der Datensatz des Spambots ist der mit Abstand größte Leak der bislang in die Datenbank aufgenommen wurde.
Da viele der betroffenen E-Mail-Adressen auch mitsamt den dazugehörigen Zugangspasswörtern in dem Datensatz enthalten waren, sollten betroffene Nutzer unbedingt ihre Zugangsdaten mit einem starken Passwort erneuern.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>