Hackerangriff: Yahoo will knapp 118 Millionen US-Dollar zahlen
2017 stand Yahoo im Mittelpunkt öffentlich gewordener groß angelegter Hackerangriffe, bei denen sich zwischen 2012 und 2016 Unbefugte Zugang zu insgesamt rund drei Milliarden Nutzerkonten verschafft hatten. Nun sollen 194 Millionen betroffene Kunden in einem Vergleich mit 117,5 Millionen US-Dollar entschädigt werden.
Der nun vor einem US-Bundesgericht in Kalifornien erreichte Vergleich, dem noch ein Richter zustimmen muss, berücksichtigt jedoch lediglich Nutzer sowie Kleinunternehmen in den USA und Israel, die zwischen 2012 und 2016 ein Konto beim einstigen Internet-Giganten besessen hatten. Somit umfasst die Zahlung rund 896 Millionen Konten, was nicht einmal ein Drittel der betroffenen Accounts betrifft. In dem Verfahren wurde die Einbindung der restlichen betroffenen Nutzer aus Australien, Spanien und Venezuela seitens des zuständigen Richters abgelehnt.
Erster Vergleich abgelehnt
Bereits im Januar hatten sich die Parteien zunächst auf einen Vergleich geeinigt, der die Zahlung von 50 Millionen US-Dollar sowie die Erstattung der jeweiligen Anwaltskosten und weiteren Auslagen beinhaltete. Dieser wurde jedoch von der besonders in Verbindung mit zahlreichen Apple-Verfahren bekannt gewordenen Richterin Lucy Koh abgelehnt. Für Koh wurden die Gebühren für den Rechtsbeistand zu hoch angesetzt, die verteidigenden Anwälte hatten rund 35 Millionen US-Dollar für ihre Dienste beansprucht. In der aktuell getroffenen Übereinkunft werden die Kosten für Anwälte mit 30 Millionen US-Dollar aufgeführt.
Unzureichend gesicherte Passwörter
Koh kritisierte seinerzeit vor allem die mangelnde Transparenz und die Geheimhaltung seitens Yahoo bezüglich der Angriffe. So soll das Unternehmen keine angemessenen Sicherheitsvorkehrungen getroffen haben, um die personenbezogenen Daten der Nutzer zu schützen. So wurden unter anderem Passwörter lediglich mit dem schwachen kryptografischen MD5-Hashing-Algorithmus verschlüsselt, Sicherheitsfragen sowie deren Antworten sollen teilweise komplett unverschlüsselt gespeichert worden sein. Das Ausmaß der Angriffe wurde seitens Yahoo nur Stück für Stück der Öffentlichkeit preisgegeben – und erst, als die Verhandlungen mit Käufer Verizon über den Übernahmepreis abgeschlossen waren.