Spambot-Liste mit 711 Millionen E-Mail-Adressen aufgetaucht Spambot-Liste mit 711 Millionen E-Mail-Adressen aufgetaucht - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.08.2017 Stefan Bordel*

Spambot-Liste mit 711 Millionen E-Mail-Adressen aufgetaucht

Sage und schreibe 711 Millionen E-Mail-Adressen umfasst der Datensatz, den ein niederländischer Spambot für seine Attacken nutzt. Über ein Webtool können Nutzer prüfen, ob ihre Mailadressen auch gefährdet sind.

Datenleck mit gigantischem Ausmaß: Auf etwa 711 Millionen E-Mail-Adressen ist ein französischer IT-Security-Experte gestoßen.

Datenleck mit gigantischem Ausmaß: Auf etwa 711 Millionen E-Mail-Adressen ist ein französischer IT-Security-Experte gestoßen.

© pixabay.com

Datenleck mit gigantischem Ausmaß: Auf etwa 711 Millionen E-Mail-Adressen ist ein französischer IT-Security-Experte mit dem Pseudonym Benkow gestoßen, als er den frei zugänglichen Datensatz eines niederländischen Spambots untersucht hatte. Aus welchen Quellen sich das Datenleck zusammensetzt, ist nicht bekannt. Laut Benkow sei eine Kombination aus verschiedenen Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. So sollen etwa zwei Millionen aktive Zugänge aus einer Facebook-Phishing-Kampagne stammen.

Wie der Sicherheitsforscher auf einem Post in seinem Security-Blog erläutert, nutzten die Cyberkriminellen bei ihrem Spambot E-Mails mit integrierten Tracking-Pixel, um aktive Mailadressen und die verwendeten Endgeräte zu identifizieren. Anschließend wurden die eigentlichen Spam-Mails mit der zum jeweiligen System passender Schadsoftware versandt. Wie Benkow gegenüber ZDNet berichtete, wurde der Spambot unter anderem zum Verteilen des Banking-Trojaners Ursnif verwendet. Dies soll bislang zu  100.000 Infektionen weltweit geführt haben. Die Schadsoftware sammelt persönliche Informationen von infizierten Nutzern wie Login-Daten, Passwörter und Kreditkarten-Nummern.

Spambot-Datenleck: E-Mail-Adresse jetzt prüfen
Der Datensatz wurde mittlerweile in die Datenbank von Haveibeenpwned übertragen. Dort können Nutzer überprüfen, ob ihre Mail-Adressen ebenfalls im Datenpool des Spambots enthalten sind. Der Dienst wurde von dem australischen Microsoft-Direktor und IT-Sicherheitsexperten Troy Hunt ins Leben gerufen. Der Datensatz des Spambots ist der mit Abstand größte Leak der bislang in die Datenbank aufgenommen wurde.

Da viele der betroffenen E-Mail-Adressen auch mitsamt den dazugehörigen Zugangspasswörtern in dem Datensatz enthalten waren, sollten betroffene Nutzer unbedingt ihre Zugangsdaten mit einem starken Passwort erneuern.

*Stefan Bordel ist Redakteur von COM! professional.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: