Im Januar wurde das Trojaner-Botnet Emotet von einer Allianz internationaler Polizeibehörden übernommen und in den vergangenen Tagen gelang es schliesslich, die Malware über einen Selbstzerstörungsmechanismus zu deaktivieren ("Swiss IT Magazine"
berichtete). Die Untersuchungsbehörden haben sich jetzt dazu entschlossen, die im Rahmen der Emotet-Ermittlungen sichergestellten E-Mail-Adressen der Website
"Have I been Pwnd" zur Verfügung zu stellen. Mit der Aktion wollen die Behörden den betroffenen Usern die Möglichkeit geben, festzustellen, ob ihre Daten vom Emotet-Botnet erfasst wurden.
Insgesamt wurden über 4,3 Millionen E-Mail-Adressen übermittelt. Zum einen handelt es sich dabei um Mailadressen, die von Emotet für den Versand von Spam über die Mailkonten der Opfer verwendet wurden, zum anderen um Zugangsdaten, die von den Opfern im Browser gespeichert wurden. Insgesamt waren davon bereits 39 Prozent von früheren Datenlecks bekannt und in der Datenbank der Have-I-been-Pwnd-Site gespeichert.
Wie Site-Betreiber Troy Hunt
anmerkt, wurde der Emotet-Fall als sensitiv beurteilt. Die Prüfung der Mailadresse auf der Website erfolgt damit nur, wenn man seine Mailadresse vorab über den hauseigenen Benachrichtigungsservice registriert.
(rd)
