Beim Internet-Konzern Yahoo ist ein weiterer gigantischer Datendienstahl bekanntgeworden, diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten. Unbekannte haben im August 2013 und Wende 2014 mehr als eine Milliarde Konten des Anbieters Yahoo persönliche Daten „geklaut“ und wahrscheinlich auch gehackt. Konto- und Kreditkartendaten sollen laut Yahoo nicht betroffen sein.

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden. Betroffen waren Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter sowie Sicherheitsfragen zur Feststellung der Identität der Nutzer. In dem offenbar betroffenen System seien aber keine Konto- oder Kreditkarten gespeichert gewesen. Experten zeigten sich alarmiert und sprachen vom größten Datenleck überhaupt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Das Unternehmen rät seinen Kunden, Passwörter umgehend zu ändern und neue Sicherheitsfragen und Alternativen zur Authentifizierung einzurichten; insbesondere solchen Nutzern, die seit 2014 keine Änderung des Passworts mehr vorgenommen haben. Nutzer sollten besonders vorsichtig mit E-Mails umgehen, die nach der Eingabe persönlicher Daten verlangen.

Es empfiehlt darüber hinaus, nie die selben Benutzerdaten für mehrere Online-Zugänge zu verwenden: Dringt ein Angreifer in ein System ein und greift Passwörter und Benutzerdaten ab, sind gleich mehrere Benutzerkonten nicht mehr sicher. Erstellen Sie deshalb für jedes Benutzerkonto ein eigenes, starkes Passwort.

Yahoo erklärte, man gehe davon aus, dass es sich bei der Attacke um einen anderen Vorfall als den Hackerangriff von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren. Diesen Cyberangriff hatte Yahoo im September bekannt gemacht. Für diese Attacke machte Yahoo einen Hacker mit Verbindungen zu einer Regierung im Ausland verantwortlich. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es.

Der neuerliche umfangreiche Diebstahl von Kundendaten könnte die geplante Übernahme Yahoos durch den Telekommunikationskonzern Verizon gefährden. Verizon erklärte, erst müssten die Auswirkungen des neuen Vorfalls geprüft werden, bevor „Schlussfolgerungen“ gezogen würden.

von

Günter Schwarz – 14.12.2016