Yahoo: Hacker erbeuten Daten von 500 Millionen Yahoo-Konten

Update Andreas Frischholz
75 Kommentare
Yahoo: Hacker erbeuten Daten von 500 Millionen Yahoo-Konten
Bild: info.yahoo.com

Riesige Datenlecks sind mittlerweile keine Seltenheit mehr, doch der aktuelle Fall sorgt für Aufsehen: Yahoo bestätigt, dass Angreifer im Jahr 2014 die Daten von mehr als 500 Millionen Nutzerkonten erbeutet haben.

Die gestohlenen Yahoo-Nutzerdaten umfassen demnach den Namen sowie die E-Mail-Adresse, Telefonnummer, das Geburtsdatum und verschlüsselte Passwörter. In manchen Fällen kommen noch verschlüsselte oder unverschlüsselte Sicherheitsabfragen samt den dazugehörigen Antworten hinzu.

Bisherige Ermittlungen hätten allerdings ergeben, dass die Angreifer keinen Zugang zu ungeschützten Passwörtern sowie den Kreditkartendaten und Bankverbindungen hatten. Ohnehin wären Kreditkartendaten und Bankverbindungen laut Yahoo nicht in der Datenbank gespeichert, die von dem Angriff betroffen ist.

Angreifer sollen aus Geheimdienst-Umfeld stammen

Verantwortlich für den Hacker-Angriff ist nach Angaben von Yahoo eine Gruppe mit „staatlicher Unterstützung“ – also ein Geheimdienst. Es gebe allerdings keine Hinweise, dass die Angreifer immer noch im Yahoo-Netzwerk unterwegs sind. Nun arbeite das Unternehmen eng mit den Strafverfolgungsbehörden zusammen, um weitere Hintergründe aufzuklären.

Yahoo-Nutzer sollen das Passwort wechseln

Den Nutzern empfiehlt Yahoo nun, sowohl das Passwort als auch die Sicherheitsabfragen zu ändern. Nutzer, die ihr Passwort seit 2014 nicht mehr gewechselt haben, werden direkt von Yahoo informiert. Dasselbe gilt für Nutzer, die möglicherweise von dem Angriff direkt betroffen sind.

Falls Nutzer bei anderen Internetdiensten dasselbe Passwort oder dieselben Sicherheitsfragen wie bei Yahoo verwenden, sollten diese ebenfalls geändert werden. Ebenso wird empfohlen, die Konten auf verdächtige Aktivitäten hin zu überprüfen.

Update

Infolge des Hacker-Angriffs steht nun die Frage im Raum, warum Yahoo das Datenleck erst so spät bemerkt hat. Erste Gerüchte gab es bereits im August. Wie etwa Motherboard damals berichtete, hatte Yahoo zu diesem Zeitpunkt schon Untersuchungen eingeleitet, weil zuvor 200 Millionen Yahoo-Nutzerkonten auf Darknet-Plattformen angeboten wurden.

Ebenfalls unklar ist, wie sich der Vorfall auf die Übernahme durch Verizon auswirkt. Der amerikanische Provider hatte im Juli angekündigt, das Kerngeschäft von Yahoo für 4,83 Milliarden US-Dollar zu übernehmen. Ob Yahoo schon vor oder erst nach der Übernahme-Ankündigung konkrete Kenntnisse hatte, wollte ein Sprecher auf Anfrage der Washington Post nicht kommentieren.

Verizon wirkt in einer ersten Stellungnahme zumindest überrascht. So erklärte ein Sprecher: „Innerhalb der letzten zwei Tage sind wir über Yahoos Sicherheitsvorfall unterrichtet worden.“ Selbst Verizon habe derzeit nur begrenzte Informationen, die Tragweite lassen sich daher noch nicht abschätzen. Wenn mehr bekannt ist, will man aber untersuchen, inwieweit die 500 Millionen erbeuteten Yahoo-Nutzerkonten die Interessen von Verizon sowie dessen Nutzern, Kunden und Aktionären beeinflussen.

Analysten rechnen nun zwar nicht damit, dass Verizon auf die Übernahme von Yahoo verzichtet. Denkbar wäre allerdings, dass der Preis gedrückt wird.

BSI fordert mehr Transparenz

Derweil hat sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort gemeldet. „Mangelnde Transparenz bei Datendiebstählen kann dazu führen, dass Kriminelle die Nutzerdaten in anderem Zusammenhang missbrauchen“, erklärt BSI-Präsident Arne Schönbohm. Es dürfe in solchen Fällen daher keine zwei Jahre dauern, bis die Nutzer darüber informiert werden

Denn bei den Nutzerdaten handele es sich um „sensible Informationen über Personen“, der Schutz müsse also höchste Priorität haben. Wenn es aber zu einem Datenleck wie bei Yahoo kommt, sollten „die Sicherheitsmechanismen von den betroffenen Internetdiensten analysiert und die ausgenutzten Sicherheitslücken offengelegt werden, damit auch andere Anbieter diese schließen können“.