Hacker gelangten an Daten von mehr als einer Milliarde

Hacker gelangten an Daten von mehr als einer Milliarde Nutzern

15:36 15 Dezember 2016 Gelesen: 353

Es war wohl der größte Datenklau überhaupt: Mehr als eine Milliarde Yahoo-Nutzerdaten sind in die falschen Hände geraten. Darunter auch Informationen, mit denen die Hacker sich anderswo einloggen könnten.

Beim Internet-Konzern Yahoo ist ein weiterer gigantischer Datendienstahl bekanntgeworden. Diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten. Dabei seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo am Mittwoch mit. Gemessen an der Zahl betroffener Nutzer ist es der bislang größte bekanntgewordene Datenklau überhaupt.

In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten betroffen gewesen sein, hieß es. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Bereits im September hatte Yahoo einen anderen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Täter unbekannt

Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Der umfangreiche Diebstahl von Kundendaten könnte auch die geplante Übernahme Yahoos durch den Telekommunikationsriesen Verizon belasten. Verizon, das mit über 91 Millionen Kunden der größte Mobilfunkanbieter in den Vereinigten Staaten ist, sagte dem „Wall Street Journal“ zufolge, dass es die Auswirkungen des Angriffs überprüfen werde. Dem Unternehmen soll bereits vor wenigen Wochen der Vorfall mitgeteilt worden sein. Demnach könnte der nun bekannt gewordene Hackerangriff die Verhandlungen über den Preis ankurbeln.

Yahoo sagte, dass es weitere Schritte unternehmen werde, um die Sicherheit seiner Nutzer und deren Konten zu gewährleisten. Das Unternehmen arbeite daher eng mit Behörden zur Strafverfolgung zusammen.

Tags: