Schwerer Datendiebstahl bei Yahoo

Der Internetkonzern Yahoo wurde Ende 2014 Opfer eines gigantischen Cyberangriffs, wie erst jetzt bekannt wurde. Mindestens 500 Millionen Kundenkonten sind betroffen. Der Konzern mutmaßt, dass ein fremder Staat hinter dem Angriff steckt.

Erste Gerüchte über den schweren Cyberangriff waren bereits Anfang August aufgetaucht. Medienberichten zufolge soll ein Hacker namens „Peace“ damit geprahlt haben, 200 Millionen Nutzerdaten entwendet und über das Darknet verkauft zu haben. Darunter sollen sich Namen, Passwörter, E-Mail-Adressen und Geburtsdaten befunden haben. Yahoo untersuchte seitdem den Vorfall.

Mindestens 500 Millionen Nutzer betroffen

Yahoo gab nun bekannt, dass mehr als 500 Millionen Datensätze gestohlen wurden. Der Konzern vermutet, dass es sich um einen „Angreifer mit staatlichem Hintergrund“ handelt. So werden in den Vereinigten Staaten oft Hackergrppen mit Nähe zu chinesischen oder russischen Geheimdiensten bezeichnet. Die Attacke fand bereits gegen Ende des Jahres 2014 statt. Dekodierte Passwörter, Kreditkartennummern oder Bankdaten seien nicht entwendet worden, hieß es seitens des Unternehmens.

Yahoo-Chefin Marissa Mayer auf der International CES in Las Vegas 2014

apa/afp/Robyn Beck

Schlechte Neuigkeiten für Yahoo-Chefin Marissa Mayer

Daten können für Phishing genutzt werden

Doch selbst wenn keine klaren Passwörter oder Bankdaten entwendet wurden, ein Hackerangriff dieser Größenordnung ist aus Exepertensicht keineswegs harmlos. Die Datendiebe können etwa Namen und E-Mail-Adressen für gezielte Phishing-Attacken nutzen. Auf diese Weise können sie die Passwörter der Nutzer stehlen und auch Schadsoftware auf den betroffenen Rechnern installieren. Außerdem könnten sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände von Angreifern gelangen, etwa die Fragen nach dem Wohnort und dem Mädchenamen der Mutter. Für Cyberkriminelle können solche Informationen ebenso wertvoll sein wie das entschlüsselte Passwort.

Was jetzt zu tun ist

Yahoo hat angekündigt, dass alle betroffenen Kunden verständigt werden. Die Anwender sollen mittelerweile ihre Konten zu sichern. Passwörter sollen dringend geändert werden. Das gilt vor allem für Anwender, die ihr Passwort schon seit dem Jahr 2014 benutzen. Auch die erwähnten Sicherheitsfragen und Antworten sollten unverzüglich getauscht werden, damit Kriminelle keinen Zugang zum Nutzerkonto erhalten können.

Link:

Stellungnahme von Yahoo (englisch)

Anwender die dieselben Passwörter auch auf anderen Konten verwenden, sollten diese bei allen Konten wechseln. Yahoo rät seinen Kunden außerdem zu erhöhter Vorsicht. Verdächtige Links sollten keinesfalls angeklickt werden, verdächtige E-Mails, die etwa Kontodaten abfragen, sind mit Vorsicht zu behandeln. Das Unternehmen empfielt seinen Kunden den „Yahoo Account Key“ zu benutzen, ein Authentifizierungswerkzeug, dass die Verwendung von Passwörtern insgesamt unnötig machen soll. Zu der Frage, wieviele Österreicher unter den Betroffenen sind, machte das Unternehmen bisher keine Angaben.

apa/afp/Mandel Ngan

Nur wenige Tage vor dem geplanten Verkauf flog die Hackerattacke von 2014 auf

Mögliche Auswirkungen auf Yahoo-Verkauf

Der Vorfall könnte negative Auswirkungen auf den Verkauf des Yahoo-Kerngeschäfts an das Telekommunikationsunternehmen Verizon haben. 4,8 Milliarden Dollar (4,3 Mrd. Euro) stehen für Yahoo auf dem Spiel. Laut Medienberichten befürchten Anleger, dass der Verkaufswert des Unternehmens jetzt sinken könnte. Der Deal soll demnächst über die Bühne gehen, die Zustimmung der Aktionäre steht aber noch aus.

Die Bestätigung eines derart gigantischen Lecks ist ein weiterer schwerer Rückschlag für Yahoo-Chefin Marissa Mayer. Mayer steht seit 2012 an der Spitze des Konzerns und sollte das Unternehmen zurück auf die Erfolgsstraße führen. Ihr Scheitern hat letztlich zu den Verkaufsplänen an Verizon geführt.

Paul Urban Blaha, help.ORF.at