Schwerer Datendiebstahl bei Yahoo
Erste Gerüchte über den schweren Cyberangriff waren bereits Anfang August aufgetaucht. Medienberichten zufolge soll ein Hacker namens „Peace“ damit geprahlt haben, 200 Millionen Nutzerdaten entwendet und über das Darknet verkauft zu haben. Darunter sollen sich Namen, Passwörter, E-Mail-Adressen und Geburtsdaten befunden haben. Yahoo untersuchte seitdem den Vorfall.
Mindestens 500 Millionen Nutzer betroffen
Yahoo gab nun bekannt, dass mehr als 500 Millionen Datensätze gestohlen wurden. Der Konzern vermutet, dass es sich um einen „Angreifer mit staatlichem Hintergrund“ handelt. So werden in den Vereinigten Staaten oft Hackergrppen mit Nähe zu chinesischen oder russischen Geheimdiensten bezeichnet. Die Attacke fand bereits gegen Ende des Jahres 2014 statt. Dekodierte Passwörter, Kreditkartennummern oder Bankdaten seien nicht entwendet worden, hieß es seitens des Unternehmens.
apa/afp/Robyn Beck
Daten können für Phishing genutzt werden
Doch selbst wenn keine klaren Passwörter oder Bankdaten entwendet wurden, ein Hackerangriff dieser Größenordnung ist aus Exepertensicht keineswegs harmlos. Die Datendiebe können etwa Namen und E-Mail-Adressen für gezielte Phishing-Attacken nutzen. Auf diese Weise können sie die Passwörter der Nutzer stehlen und auch Schadsoftware auf den betroffenen Rechnern installieren. Außerdem könnten sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände von Angreifern gelangen, etwa die Fragen nach dem Wohnort und dem Mädchenamen der Mutter. Für Cyberkriminelle können solche Informationen ebenso wertvoll sein wie das entschlüsselte Passwort.
Was jetzt zu tun ist
Yahoo hat angekündigt, dass alle betroffenen Kunden verständigt werden. Die Anwender sollen mittelerweile ihre Konten zu sichern. Passwörter sollen dringend geändert werden. Das gilt vor allem für Anwender, die ihr Passwort schon seit dem Jahr 2014 benutzen. Auch die erwähnten Sicherheitsfragen und Antworten sollten unverzüglich getauscht werden, damit Kriminelle keinen Zugang zum Nutzerkonto erhalten können.
Link:
- Stellungnahme von Yahoo (englisch)
Anwender die dieselben Passwörter auch auf anderen Konten verwenden, sollten diese bei allen Konten wechseln. Yahoo rät seinen Kunden außerdem zu erhöhter Vorsicht. Verdächtige Links sollten keinesfalls angeklickt werden, verdächtige E-Mails, die etwa Kontodaten abfragen, sind mit Vorsicht zu behandeln. Das Unternehmen empfielt seinen Kunden den „Yahoo Account Key“ zu benutzen, ein Authentifizierungswerkzeug, dass die Verwendung von Passwörtern insgesamt unnötig machen soll. Zu der Frage, wieviele Österreicher unter den Betroffenen sind, machte das Unternehmen bisher keine Angaben.
apa/afp/Mandel Ngan
Mögliche Auswirkungen auf Yahoo-Verkauf
Der Vorfall könnte negative Auswirkungen auf den Verkauf des Yahoo-Kerngeschäfts an das Telekommunikationsunternehmen Verizon haben. 4,8 Milliarden Dollar (4,3 Mrd. Euro) stehen für Yahoo auf dem Spiel. Laut Medienberichten befürchten Anleger, dass der Verkaufswert des Unternehmens jetzt sinken könnte. Der Deal soll demnächst über die Bühne gehen, die Zustimmung der Aktionäre steht aber noch aus.
Die Bestätigung eines derart gigantischen Lecks ist ein weiterer schwerer Rückschlag für Yahoo-Chefin Marissa Mayer. Mayer steht seit 2012 an der Spitze des Konzerns und sollte das Unternehmen zurück auf die Erfolgsstraße führen. Ihr Scheitern hat letztlich zu den Verkaufsplänen an Verizon geführt.
Paul Urban Blaha, help.ORF.at
Publiziert am 22.09.2016