5

Massiver Datendiebstahl bei Yahoo Ein 500-Millionen-Hack mit Folgen

Es könnte der größte Datendiebstahl der Geschichte sein: Mindestens 500 Millionen Yahoo-Nutzer sind von dem Hackerangriff Ende 2014 betroffen. Steckt ein Staat dahinter? Und was heißt der Mega-Diebstahl für den Verizon-Deal?

Von: Wolfgang Stuflesser

Stand: 23.09.2016

Yahoo-Hauptsitz in Sunnyvale | Bild: picture alliance / dpa

Es geht um Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten von mindestens 500 Millionen Nutzern. Angesichts dieser Menge ist es erstaunlich, dass Yahoo den Hacker-Angriff erst jetzt bemerkt haben will - die Daten wurden schon 2014 erbeutet. Es ist für die Kunden wohl nur ein kleiner Trost, dass die Hacker keinen Zugriff auf Passwörter im Klartext, Kreditkarten oder Bankverbindungen hatten. Dafür konnten sie sogenannte Sicherheitsfragen samt Antworten abrufen - das sind die typischen Fragen nach dem Namen des ersten Haustieres, mit denen ein Nutzer - oder eben auch ein Hacker, ein Passwort zurücksetzen und ändern kann.

Dieselben Daten für mehrere Konten?

Das könnte noch zu einem größeren Problem werden, sagt Erik Knight, Chef der IT-Sicherheitsfirma SimpleWan, im Gespräch mit der Nachrichtenagentur Reuters:

"Yahoo hat die nötigen Schritte unternommen, damit die erbeuteten Informationen nicht genutzt werden können, um Zugriff auf Yahoo-Konten zu bekommen. Aber wenn die Kunden dieselben Daten auch für andere Konten eingesetzt haben, zum Beispiel bei Google, können die Hacker die Daten dort verwenden, um reinzukommen"

Erik Night, Chef von SimpleWan.

Die Fragen und Antworten sind also womöglich genauso wertvoll wie ein Passwort. Deshalb raten Experten übrigens, bei solchen Fragen keine wahren Antworten zu geben, sondern willkürliche Angaben zu machen, die man sich dann sicher notiert.

Yahoo vermutet Hacker mit staatlicher Unterstützung

Erste Berichte über den Hack gab es schon Anfang August: Da wollte ein Hacker die Daten von 200 Millionen Yahoo-Kunden verkaufen. Yahoo versprach, die Sache zu prüfen - jetzt heißt es etwas kleinlaut, das Unternehmen arbeite mit den Sicherheitsbehörden zusammen. Yahoo glaubt, dass die Hacker staatliche Unterstützung hatten, in der veröffentlichten Erklärung des Unternehmens wird aber kein konkreter Staat genannt. In der Erklärung heißt es außerdem, die Daten seien zwar schon Ende 2014 erbeutet worden, das sei aber erst vor kurzem bei einer internen Untersuchung aufgefallen.

Folgen für den Verizon-Deal?

Für Yahoo könnte der Hackerangriff noch weitere Folgen haben: Im Juli hatte der US-Telekom-Konzern Verizon angekündigt, das Web-Geschäft von Yahoo für fast fünf Milliarden Dollar zu übernehmen. Noch ist unklar, ob der Angriff Auswirkungen auf den Verkaufsprozess hat. "Verizon versucht, die Marke Yahoo neu zu beleben", sagt Max Wolff, Analyst bei der Investmentfirma Manhattan Venture Partners. "Da wollen sie den Kunden natürlich nicht als erstes sagen, dass sie leider ihr Passwort verloren haben."

Alle möglicherweise betroffenen Kunden sollen nun E-Mails von Yahoo bekommen mit der Aufforderung, ihr Passwort zu ändern. Das könnten sich aber wiederum Kriminelle zu Nutze machen, die gefälschte E-Mails dieser Art verschicken und die Kunden so auf Nicht-Yahoo-Server locken, um dort ihre Passwörter abzugreifen.


5

Kommentare

Inhalt kommentieren

Bitte geben Sie höchstens 1000 Zeichen ein.

Spamschutz * Bitte geben Sie das Ergebnis der folgenden Aufgabe als Zahl ein: