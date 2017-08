Datenleck mit gigantischem Ausmass: Auf etwa 711 Millionen E-Mail-Adressen ist ein französischer IT-Security-Experte mit dem Pseudonym Benkow gestossen, als er den frei zugänglichen Datensatz eines niederländischen Spambots untersucht hatte. Aus welchen Quellen sich das Datenleck zusammensetzt, ist nicht bekannt. Laut Benkow sei eine Kombination aus verschiedenen Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. So sollen etwa zwei Millionen aktive Zugänge aus einer Facebook-Phishing-Kampagne stammen.

Die Analyse von Benkow zeigt, dass rund 80 Millionen der gleakten Datensätze E-Mail-Adresse, Passwort sowie SMTP-Server samt Port umfassen. Somit könne der Spambot, E-Mails von diesen legitimen E-Mail-Konten verschicken. Bei den restlichen 631 Millionen Datensätzen ist lediglich die Mail-Adresse vorhanden. Dabei handle es sich um die Ziele des Spambots.

Wie der Sicherheitsforscher in einem Post auf seinem Security-Blog erläutert, nutzten die Cyberkriminellen bei ihrem Angriff E-Mails mit integrierten Tracking-Pixel, um aktive Mailadressen und die verwendeten Endgeräte zu identifizieren. Anschliessend wurden die eigentlichen Spam-Mails mit der zum jeweiligen System passender Schadsoftware versandt. Wie Benkow gegenüber «ZDNet» berichtete, wurde der Spambot unter anderem zum Verteilen des Banking-Trojaners Ursnif verwendet. Dies soll bislang zu 100'000 Infektionen weltweit geführt haben. Die Schadsoftware sammelt persönliche Informationen von infizierten Nutzern wie Login-Daten, Passwörter und Kreditkarten-Nummern.

Der Datensatz wurde mittlerweile in die Datenbank von Haveibeenpwned übertragen. Dort können Nutzer überprüfen, ob ihre Mail-Adressen ebenfalls im Datenpool des Spambots enthalten sind. Aufgrund der Tatsache, dass viele E-Mail-Adressen mitsamt den dazugehörigen Zugangspasswörtern im Datensatz enthalten sind, sollten Betroffene ihre Zugangsdaten unbedingt mit einem starken Passwort erneuern.

Der Dienst Haveibeenpwned wurde von dem australischen Microsoft-Direktor und IT-Sicherheitsexperten Troy Hunt ins Leben gerufen. Der Datensatz des Spambots ist der mit Abstand grösste Leak, der bislang in die Datenbank aufgenommen wurde.

Processing the largest list of data ever seen in @haveibeenpwned courtesy of a nasty spambot. I'm in there, you probably are too.

— Troy Hunt (@troyhunt) 28. August 2017