Archiv

Hackerangriff
500 Millionen Yahoo-Konten geknackt

Telefonnummern, E-Mails, Geburtstage: Wie der US-Konzern Yahoo mitgeteilt hat, haben Unbekannte die Konten von rund 500 Millionen Kunden gehackt. Das Bristante: Der Angriff fand bereits Ende 2014 statt.

Von Wolfgang Stuflesser |
    Der Schriftzug Yahoo auf lilafarbenem Hintergrund.
    Das Online-Geschäft des angeschlagenen Internet-Pioniers wurd kürzlich für fast 5 Milliarde Dollar verkauft. (AFP / Ethan Miller)
    Es geht um Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Und zwar von mindestens 500 Millionen Nutzern. Angesichts dieser Menge ist es erstaunlich, dass Yahoo den Hacker-Angriff erst jetzt bemerkt haben will - die Daten wurden schon 2014 erbeutet. Es ist für die Kunden wohl nur ein kleiner Trost, dass die Hacker keinen Zugriff auf Passwörter im Klartext, Kreditkarten oder Bankverbindungen, hatten. Dafür konnten sie sogenannte Sicherheitsfragen samt Antworten abrufen - das sind die typischen Fragen nach dem Namen des ersten Haustieres, mit denen ein Nutzer - oder eben auch ein Hacker, ein Passwort zurücksetzen und ändern kann.
    Sicherheitsfragen womöglich genauso wertvoll wie ein Passwort
    Das könnte noch zu einem größeren Problem werden, sagt Erik Knight, Chef der IT-Sicherheitsfirma SimpleWan, im Gespräch mit der Nachrichtenagentur Reuters:
    "Yahoo hat die nötigen Schritte unternommen, damit die erbeuteten Informationen nicht genutzt werden können, um Zugriff auf Yahoo-Konten zu bekommen. Aber wenn die Kunden dieselben Daten auch für andere Konten eingesetzt haben, zum Beispiel bei Google, können die Hacker die Daten dort verwenden, um reinzukommen.”
    Die Fragen und Antworten sind also womöglich genauso wertvoll wie ein Passwort. Deshalb raten Experten übrigens, bei solchen Fragen keine wahren Antworten zu geben, sondern willkürliche Angaben zu machen, die man sich dann sicher notiert.
    Mächtige Helfer vermutet
    Erste Berichte über den Hack gab es schon Anfang August: Da wollte ein Hacker die Daten von 200 Millionen Yahoo-Kunden verkaufen. Yahoo versprach, die Sache zu prüfen - jetzt heißt es etwas kleinlaut, das Unternehmen arbeite mit den Sicherheitsbehörden zusammen. Yahoo glaubt, dass die Hacker staatliche Unterstützung hatten, in der veröffentlichten Erklärung des Unternehmens wird aber kein konkreter Staat genannt. In der Erklärung heißt es außerdem, die Daten seien zwar schon Ende 2014 erbeutet worden, das sei aber erst vor Kurzem bei einer internen Untersuchung aufgefallen.
    Weitere Konsequenzen für Yahoo erwartet
    Für Yahoo könnte der Hackerangriff noch weitere Folgen haben: Im Juli hatte der US-Telekom-Konzern Verizon angekündigt, das Web-Geschäft von Yahoo für fast fünf Milliarden Dollar zu übernehmen. Noch ist unklar, ob der Angriff Auswirkungen auf den Verkaufsprozess hat.
    "Verizon versucht, die Marke Yahoo neu zu beleben”, sagt Max Wolff, Analyst bei der Investmentfirma Manhattan Venture Partners.
    "Da wollen sie den Kunden natürlich nicht als Erstes sagen, dass sie leider ihr Passwort verloren haben.”
    Vorsicht bei Mails zur Passwortänderung
    Alle möglicherweise betroffenen Kunden sollen nun E-Mails von Yahoo bekommen mit der Aufforderung, ihr Passwort zu ändern. Das könnten sich aber wiederum Kriminelle zunutze machen, die gefälschte E-Mails dieser Art verschicken und die Kunden so auf Nicht-Yahoo-Server locken, um dort ihre Passwörter abzugreifen.