711 Millionen E-Mail-Adressen für Malware-Kampagne missbraucht

Ein Security-Forscher hat eine Liste mit 711 Millionen E-Mail-Adressen entdeckt – einen Teil davon, in Kombination mit den dazugehörigen Passwörtern. Er habe die Daten auf einem niederländischen Webserver gefunden. Ein Bot habe die Informationen gesammelt, um Spam über legitime Server zu verbreiten, so der Security-Forscher, der unter dem Pseudonym Benkow auftritt. Da zum Verschicken der E-Mails legitime Absender verwendet werden, können Spam-Filter umgangen werden.
 
Über die Website 'haveibeenpwned.com' kann überprüft werden, ob eine E-Mail-Adresse betroffen ist. Der Betreiber der Website, Troy Hunt, schreibt, es handle sich um die grösste Ansammlung von Daten, die er je gesehen habe. Er ergänzt aber, dass die Zahl 711 Millionen zwar "technisch korrekt" sei, aber es seien auch fehlerhafte und nicht mehr existierende Adressen unter den Daten.
 
Security-Forschern zufolge unterteilen sich die Daten in rund 80 Millionen Login-Kombinationen aus E-Mail-Adressen und Passwörtern sowie 630 Millionen weiteren E-Mail-Adressen. Diejenigen Konten, für die Passwörter vorhanden sind, werden vom Bot zum Versenden von Malware benutzt. Es handle sich dabei um den Banking-Trojaner Ursnif. 100'000 E-Mail-Empfänger seien bereits infiziert worden, sagt Benkow gegenüber 'Zdnet'. Empfänger seien diejenigen E-Mail-Adressen der Sammlung, für die keine Passwörter vorhanden sind. Laut Bericht ist Ursnif bereits seit 2016 im Umlauf und werde verwendet, um Konto- und Kreditkarteninformationen zu stehlen. (kjo)