Menü
Märkische Allgemeine | Ihre Zeitung aus Brandenburg
Anmelden
Netzwelt Hackerangriff auf Yahoo - das müssen Nutzer jetzt wissen
Nachrichten Medien Netzwelt Hackerangriff auf Yahoo - das müssen Nutzer jetzt wissen
Partner im Redaktionsnetzwerk Deutschland
10:10 23.09.2016
Panik in Sunnyvale: Vom Internetgiganten Yahoo wurden riesige Datensätze gestohlen.   Quelle: dpa
Anzeige
Sunnyvale

Es könnte der bisher größte Datenklau sein: Dem Internet-Konzern Yahoo wurden im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer gestohlen. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter, gestand das US-Unternehmen . Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.

Das empfiehlt Yahoo betroffenen Nutzern

Nutzer des Onlinedienstes Yahoo sollten sofort ihr Passwort ändern. Das rät Yahoos Sicherheitschef Bob Lord in einem Blogeintrag.

Lord zufolge sollten mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passworts nach eigenen Angaben abgestellt. Das Unternehmen rät Nutzern, die gleiche oder ähnliche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Yahoo will betroffene Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt. Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Spur führt nach Russland oder China

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hieß es. Yahoo vermute hinter dem Hack einen Angreifer mit staatlichem Hintergrund – so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Details oder eine Begründung dazu gab es nicht. Yahoo erklärte auch nicht, wie die Hacker in die Systeme eingedrungen seien. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet, hieß es lediglich.

Nach früheren Informationen hat Yahoo rund eine Milliarde registrierte Nutzer. Wie viele der Profile aktuell aktiv sind, ist unklar.

Seit wann wusste Yahoo von der Attacke?

In Erklärungsnot:Marissa Mayer, umstrittene Vorstandsvorsitzende von Yahoo. Quelle: afp

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen „Peace“ hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft. Yahoo erklärte damals, man prüfe den Sachverhalt. Jetzt hieß es, der Konzern arbeite mit den Sicherheitsbehörden zusammen. Die Kreditkarten- und Bankkonto-Informationen lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.

Bei Yahoo könnte der Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Verizon erklärte, man werde die Situation ausgehend aus den Interessen des eigenen Unternehmens sowie der Kunden und Aktionäre prüfen. Der Telekom-Riese sei erst vor zwei Tagen von dem Datendiebstahl unterrichtet worden und verfüge nur über eingeschränkte Informationen. Die Yahoo-Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.

Potenziell betroffene Nutzer werden per E-Mail unterrichtet und aufgefordert, ihre Passwörter zu ändern. Die unverschlüsselten Sicherheitsfragen und Antworten würden zurückgesetzt. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.

Von RND/dpa

Mehr zum Thema

Großreinemachen bei Yahoo. Das Unternehmen löscht E-Mail-Konten, die ein Jahr oder länger nicht benutzt worden sind. Noch können die "alten" Accounts gerettet werden.

17.06.2013

Kriminelle haben sich Zugriff auf mehrere E-Mail-Konten bei Yahoo verschafft. Die betroffenen Nutzer wurden per E-Mail oder SMS informiert, teilte das Unternehmen mit.

05.02.2014

Yahoo-Chefin Marissa Mayer (40) ist erneut schwanger. Sie erwarte eineiige Zwillinge, der voraussichtliche Geburtstermin der Mädchen ist Dezember, gab die Top-Managerin am Dienstag bekannt.

01.09.2015

Es könnte die größte Cyberattacke aller Zeiten gewesen sein: 500 Millionen Nutzerdaten sollen Kriminelle vom Internetgiganten Yahoo gestohlen haben. Die Amerikaner vermuten russische Hacker hinter der Attacke und fürchten immense Einbußen.

23.09.2016
Netzwelt Konzern wird Opfer eines Hacker-Angriffs - Daten von 500 Millionen Yahoo-Nutzern geklaut

Das könnte der größte Datendiebstahl der Geschichte sein: Dem Internet-Konzern Yahoo wurden Daten von mindestens einer halben Milliarde Nutzer entwendet. Kunden des Unternehmens müssen nun mit Phishing-Attacken rechnen.

22.09.2016

Zwischen Regierungen, Unternehmen, Bürgern und Cyberkriminellen werden sich einen digitalen Krieg liefern, fürchten Experten. Der Ausgang? Völlig offen. Es drohen enorme Verluste, die Zahl der Verlierer könnte gewaltig sein. Die Sicherheitskonferenz in Stanford soll ein Umdenken im Umgang mit dem Internet anstoßen.

22.09.2016
Anzeige