Alle drei Milliarden Yahoo-Nutzerkonten wurden gehackt. Damit wird aus dem ohnehin schon - gemessen an den betroffenen Accounts - größten Hack der Geschichte im Jahr 2013 ein noch größerer. Die neuen Erkenntnisse veröffentlicht hat der US-Telekommunikationsanbieter Verizon, der Yahoo im Juni endgültig übernommen hatte.
Yahoo-Nutzer zum Passwortwechsel aufgerufen
Für die Nutzer von Yahoo-Konten ändert das wenig. Angesichts des in Folge des Hacks und proaktiver Aufrufe von Yahoo an seine Kunden, die Zugangsdaten zu ändern, dürfte es kaum noch aktiv genutzte Yahoo-Accounts geben, die noch auf dem Stand von 2013 sind. Selbstredend wurde Yahoo-Nutzern auch wiederholt geraten, die Zugangsdaten auch für andere von ihnen genutzte Online-Dienste zu ändern - vor allem wenn es die gleichen sind, wie für das Yahoo-Konto.
Verfahren zur Passwort-Verschlüsselung unsicher
Zwar hatten die Hacker bei dem Angriff keinen Zugriff auf Kreditkartennummern oder unverschlüsselt gespeicherte Passwörter, sehr wohl aber auf die Klarnamen zu den E-Mailadressen und Telefonnummern. Mit derartigen Informationen lassen sich etwa Spam- und Fishing-Mails oder entsprechende SMS mit persönlicher Anrede der Betroffenen formulieren. Außerdem waren vom Hack auch die Sicherheitsabfragen betroffen, mit denen sich vergessene Passwörter wieder herstellen ließen. Dazu gilt das Verfahren, mit dem die Passwörter verschlüsselt waren, mittlerweile als knackbar. Somit könnten durchaus Yahoo-Konten von den Angreifern übernommen worden sein.
Wäre Yahoo günstiger zu haben gewesen?
Für den neuen Yahoo-Besitzer Verizon ist die Nachricht über den jetzt noch größeren Mega-Hack sehr unerfreulich. So hatte man nach mit damals angenommenen eine Milliarde betroffenen Accounts den Kaufpreis für das Yahoo-Kerngeschäft um 350 Millionen auf dann rund 4,5 Milliarden Dollar gedrückt. Vermutlich hätte man den Preis noch weiter drücken können, wäre das wahre Ausmaß des Angriffs bereits bekannt gewesen.
Nun drohen Schadensersatzklagen
Das nun Verizon selbst mit der Meldung an die Öffentlichkeit geht, ist ein Akt der Schadensbegrenzung: Vermutlich wäre es sowieso rausgekommen - und dann könnten eventuelle Schadenersatzforderungen noch höher ausfallen. Vor allem in den USA könnten nun deutlich mehr entsprechende Klagen von Nutzern, aber auch von Aktionären auf Yahoo zukommen. Das Unternehmen und Verizon werden sich auch fragen lassen müssen, warum das wahre Ausmaß des Hacks erst jetzt aufgefallen ist.