Weitere 18 Millionen E-Mail-Konten geknackt

botnet_img

Am 3. April 2014 haben Behörden in Verden, Deutschland, einen weiteren massiven Fall aufgedeckt, bei dem 18 Millionen E-Mail- Konten und Passwörter für finanziellen Gewinn missbraucht wurden.

Die kompromittierten Accounts wurden in Botnet -Spam-Kampagnen eingesetzt. In Fällen, in denen Benutzer Passwörter auf anderen Websites wiederverwendet haben, soll es auch zu Identitätsdiebstahl und E-Commerce-Betrug gekommen sein.

 

Behörden warnen, dass, obwohl der Betrieb entdeckt und gestoppt wurde, Anmeldeinformationen wahrscheinlich noch länger im Umlauf und im aktiven Einsatz sein werden. Ersten Schätzungen zufolge sollen rund 3 Millionen Konten mit der .de Länderkennung enthalten sein, die restlichen 15 Millionen Konten gehören Nutzern auf der ganzen Welt.

 

Verlauf der Bedrohung

Behörden in Verden haben ihre Erkenntnisse an das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet. Das BSI hat zum Zeitpunkt dieses Artikels noch keine offizielle Stellungnahme veröffentlicht [Anm. des Autors: Pressemitteilung wurde am 7.April 2014 nachgereicht]. Wie auch bei dem letzten Vorfall im Januar diesen Jahres, wurde eine Internetadresse bereitgestellt, auf der abgefragt werden kann, ob die eigene E-Mail-Adresse betroffen ist. Ein Artikel im Spiegel befasst sich mit der augenscheinlichen Frage, ob die beiden Fälle miteinander in Verbindung stehen könnten.

Für den sofortigen Schutz empfiehlt Emsisoft dass Benutzer bestehende E-Mail- Passwörter ändern, und das so bald wie möglich. Wenn Sie Passwörter sowohl für Ihr E-Mail-Konto als auch anderen Websites wiederverwendet haben, sollten Sie diese natürlich auch ändern und sicherstellen, dass Sie Ihre Passwörter zwischen verschiedenen Zielseiten nicht wiederverwenden. Die stärksten Passwörter sind einzigartig und nutzen mindestens 16 alphanumerischen Zeichen und auch einige Satzzeichen.

Obwohl aus den Berichten nicht hervorgeht, ob dieser Angriff verwendet wurde, um Malware zu verbreiten, besteht diese Möglichkeit. Ein Angreifer könnte sich beispielsweise an einem kompromittierten Konto bedienen und einen bösartigen Anhang oder Link zu jedem Kontakt im Adressbuch dieses Kontos schicken. Für einen umfassenden Schutz vor einem Angriff dieser Art empfiehlt sich eine gesunde Dosis Skepsis kombiniert mit einer zuverlässigen Anti-Malware Lösung.

 

Haben Sie einen großartigen (Identitätsdiebstahl-freien) Tag !

 

Aktualisierung:

Ob Ihre E-Mail-Adresse betroffen ist, können Sie herausfinden, indem Sie sie auf dieser Website eingeben, und das Bundesamt für Sicherheit in der Informationstechnik überprüft, ob sie sich auf der Liste der 18 Millionen Konten befindet.

Senan Conrad

Weitere Artikel