Hacker klauten Daten von einer Milliarde Yahoo-Nutzern

15. Dezember 2016 um 09:28
  • security
  • cyberangriff
  • e-mail
image

Yahoo gibt einen zweiten Datendiebstahl bekannt. Betroffen sind eine Milliarde Nutzer.

Yahoo gibt einen zweiten Datendiebstahl bekannt. Betroffen sind die Daten von einer Milliarde Nutzern.
Bei Yahoo ist ein weiterer gigantischer Datendiebstahl bekanntgeworden. Diesmal geht es um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten. Wer hinter der Aktion steckt, ist noch nicht geklärt. Bei der Attacke seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo am Mittwoch mit. Gemessen an der Zahl betroffener Nutzer ist es der bislang grösste bekanntgewordene Datenklau überhaupt.
In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten betroffen gewesen sein, hiess es. Solche Fragen – etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe – kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Ausserdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.
"Yahoo hat das ordentlich verbockt", sagte der Verschlüsselungsexperte Bruce Schneier. "Sicherheit haben sie nicht sehr ernst genommen, das wird jetzt sehr deutlich." "Was wirklich schockierend ist, ist die Tatsache, dass jedem einzelnen Yahoo-Nutzer wohl persönliche Informationen gestohlen wurden, vielleicht sogar mehrfach", sagt Security-Experte Paul Martini laut 'Bloomberg'.
Wohl keine Bezahldaten betroffen
Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Damals hiess es, es handle sich wohl um einen der grössten Datenklaus überhaupt.
Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hiess es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt. Yahoo schreibt, dass die Passwörter mit dem Verfahren MD5 gehasht wurden.
Übernahme kommt auf Prüfstand
Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hiess es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden. Einige Experten bezweifelten diese Darstellung.
Für Yahoo ist der Angriff ein derber Rückschlag und könnte den Konzern noch tiefer in die Krise drücken. Yahoo-Chefin Marissa Mayer war es nicht gelungen, das von den Rivalen Google und Facebook an den Rand gedrängte Unternehmen wieder in die Erfolgsspur zu bringen.
Der Telekom-Konzern Verizon bekräftigte nach dem neuen Eingeständnis, der im Juli ausgehandelte Kauf des Yahoo-Webgeschäfts für 4,8 Milliarden Dollar komme auf den Prüfstand. Verizon hatte zuvor bereits erklärt, bei Abschluss des Deals nicht über den Verdacht eines Datendiebstahls informiert worden zu sein.
Yahoo gehörte einst zu den Internetpionieren und hatte im Jahr 2000 einen Börsenwert von 100 Milliarden Dollar. Das Unternehmen steckt jedoch inzwischen seit Jahren in der Krise. Im vergangenen Dezember entschied das Unternehmen unter dem Druck der Aktionäre, sein schwächelndes Kerngeschäft mit Suchmaschine und Online-Werbung auszulagern und einen Investor dafür zu suchen. Daneben besitzt Yahoo noch einen milliardenschweren Anteil am chinesischen Online-Riesen Alibaba. (sda/kjo)

Loading

Mehr zum Thema

image

Cyberangriff trifft IT-Berater Materna

Die Website des auch in der Schweiz aktiven Consultants ist down, die Systeme sind nur beschränkt verfügbar, die Kommunikation ist über verschiedene Kanäle gestört.

publiziert am 29.3.2023
image

USA verbieten sich teilweise den Einsatz von Spyware

Präsident Joe Biden hat seiner Regierung den Einsatz von "kommerzieller Spyware" verboten. Mit diesem Wortlaut lassen sich die USA eine Hintertür offen.

publiziert am 28.3.2023
image

Über 33'000 digitale Straftaten in der Schweiz

Ein Grossteil sind Fälle von Wirtschaftskriminalität im Cyberraum. Die Phishing-Attacken haben sich erneut fast verdoppelt.

publiziert am 27.3.2023
image

Nach Cyberangriff erschienen Schweizer Zeitungen bloss reduziert

'NZZ' und 'Schweiz am Wochenende' mussten ihre gedruckten Ausgaben verkleinern. Nach wie vor stehen einige Systeme und Services nicht zur Verfügung.

publiziert am 27.3.2023