3 Fragen, 3 Antworten Das sollten Yahoo-Nutzer jetzt wissen
Nutzerdaten von mindestens einer halben Milliarde Yahoo-Konten wurden kopiert. Es handelt sich dabei - gemessen an der Zahl der betroffenen Personen - um einen der größten Hacks in der Geschichte des Internets. Das sollten Nutzer jetzt wissen.
Welche Daten sind betroffen?
Die betroffenen Datensätze enthalten Nutzernamen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. "In einigen Fällen" kommen laut Yahoo auch noch die Sicherheitsfragen hinzu, mit denen sich ein Passwort zurücksetzen lässt. Bereits im August waren Daten von rund 200 Millionen Yahoo-Nutzern im Netz zum Kauf angeboten worden, die mutmaßlich von dem selben Hack stammen.
Was kann passieren?
Die größte Gefahr ist, dass die entwendeten Daten für Spam- und Phishing-E-Mails verwendet werden könnten. Diese könnten durch die Anrede mit dem korrekten Namen und weitere valide Daten des Nutzers täuschend echt wirken. Es ist also erhöhte Vorsicht geboten, wenn man E-Mails erhält, die einen dazu auffordern, Links anzuklicken, Dateianhänge zu öffnen oder irgendwelche weiteren Daten anzugeben.
Dass in großem Stil über die an die Hacker gegangenen Sicherheitsfragen Passwörter ausgespäht oder zurückgesetzt wurden, erscheint eher unwahrscheinlich, da es einen relativ großen Aufwand für die Kriminellen bei begrenztem Nutzen verursachen würde. Es ist aber auch nicht auszuschließen, dass dies in einzelnen Fällen passiert ist - zwischen dem Zeitpunkt des Hacks und der mittlerweile erfolgten Sperrung der Sicherheitsfragen durch Yahoo.
Was sollten Nutzer tun
Nutzer sollten in jedem Fall ihr Passwort ändern. Yahoo will an die betroffenen Kunden auch entsprechende Aufforderungen per E-Mail verschicken. Wichtig: In einer solchen Mail wird nicht dazu aufgefordert, auf einen Link zu klicken oder einen Dateianhang zu öffnen. Erhält man als Nutzer eine solche, angeblich von Yahoo stammende, E-Mail, handelt es sich mit größter Wahrscheinlichkeit um einen Phishing-Versuch: also eine gefälschte E-Mail, mit der weitere Daten abgegriffen werden sollen oder Schadsoftware verbreitet wird. Diese Mails sollte man sofort löschen. Ebenfalls empfiehlt es sich, die Sicherheitsfrage für das Yahoo-Konto zu ändern, da die von dem Hack betroffenen Sicherheitsfragen laut Yahoo nicht mehr funktionieren.
Yahoo empfiehlt außerdem, das Konto auf "verdächtige Aktivitäten" zu überprüfen. Man sollte also seinen Postausgang kontrollieren, ob von Unbefugten, die möglicherweise durch den Hack die Kontrolle über den eigenen Mail-Account erlangt haben, unter falschem Namen etwa E-Mails versendet wurden.