zum Hauptinhalt
Für Yahoo kommt der Vorfall zu Unzeiten: Der Konzern will sein Kerngeschäft an Verizon verkaufen.
© imago/ZUMA Press
Update

Angriff auf Yahoo: Hacker stehlen Daten von 500 Millionen Nutzern

Der Datenklau passierte bereits vor zwei Jahren. Erst jetzt wurde der Vorfall bekannt. Das Unternehmen vermutet Geheimdienste hinter dem Angriff.

Das ist eine neue Dimension des Datendiebstahls. Hacker haben sensible Informationen von 500 Millionen YahooNutzern erbeutet, wie der US-Tech-Konzern jetzt mitteilte. Betroffen ist damit jeder zweite Nutzer. Von ihnen griffen die Hacker Namen, E-Mailadressen, Telefonnummern und Geburtsdaten ab. Verschlüsselungsexperte Bruce Schneider sagte: „Das ist der größte Datendiebstahl aller Zeiten.“ Auch Marc Fliehe vom Branchenverband Bitkom spricht von einem „außergewöhnlichen Vorfall“. Bedenklich ist zudem: Passiert ist das ganze bereits vor zwei Jahren – doch der Konzern hat erst jetzt von dem Vorfall erfahren. Yahoo vermutet dahinter „Angreifer mit staatlichem Hintergrund“: So werden in den USA Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten genannt.

Zwar scheinen die Hacker nach ersten Informationen nicht an die Bankkonto- oder Kreditkartendaten der Yahoo-Kunden gelangt zu sein – sie lagerten in einem anderen System, das nicht betroffen ist, hieß es. Dafür erbeuteten die Angreifer aber die Sicherheitsfragen und -antworten für die Email-Konten. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie genauso viel wert sein wie das Passwort selbst. Gelangen diese Daten in die Hände von Kriminellen, heißt das nämlich: Sie können damit selbst dann noch Daten abgreifen, wenn der Nutzer ein Passwort wählt. Sicherheitsexperten raten daher dringend dazu, nicht nur die Log-in-Daten zu ändern, sondern auch die Sicherheitsfragen und -antworten. Und zwar nicht nur beim Yahoo-Konto. „Viele nutzen ein und dieselbe Sicherheitsfrage bei verschiedenen Diensten“, sagte Bitkom-Experte Fliehe. Für die Hacker ist es so ein Leichtes, auch Accounts der Nutzer bei anderen Anbietern zu knacken. Dazu kommt, dass man die Yahoo-Adresse auch braucht, um sich bei Onlinediensten wie der Fotoplattform Flickr oder dem Bloggingdienst Tumblr anzumelden.

Yahoo steckt in der Krise

Wie viele deutsche Nutzer von dem Datenklau betroffen sind, wollte Yahoo zunächst nicht mitteilen. Dass hiesige Verbraucher verschont worden sind, ist allerdings aufgrund der schieren Masse gestohlener Daten unwahrscheinlich. Rechtsanwalt Christian Solmecke warnte, dass die Hacker mit den gestohlenen Daten enormen Schaden anrichten könnten. Sie könnten zum Beispiel die Identität einzelner Yahoo-Nutzer annehmen und in ihrem Namen weitere Betrügereien begehen.

Dabei war der Hackerangriff auf Yahoo nur der jüngste in einer ganzen Reihe von Attacken auf Konzerne. Gerade in den USA häufen sich solche Vorfälle. Auch beim Online-Auktionshaus Ebay, der US-Bank JP Morgan oder der Telekom-Tochter T-Mobile hat es jüngst Datendiebstähle gegeben. Fliehe erklärt das damit, dass einerseits die Angriffe der Hacker zunähmen – dass sich die Unternehmen andererseits aber auch besser schützen und den Datendiebstahl deshalb häufiger mitbekommen als früher.

Im Fall von Yahoo ist der Konzern auf den Vorfall aufmerksam geworden, weil die Hacker versuchten, die Daten im Netz zu verkaufen. Bereits im August behauptete ein Angreifer, Zugriff auf 200 Millionen Yahoo-Profile zu haben: Er bot die Daten online für weniger als 2000 Dollar an. Der Konzern erklärte damals, den Sachverhalt zu prüfen. Die Untersuchung bestätigte den Verdacht schließlich nicht nur, sondern es kam heraus, dass weitaus mehr Daten abgegriffen worden sind, als anfangs vermutet worden war.

Für Yahoo kommt diese Nachricht zu Unzeiten. Denn der Tech-Konzern steckt in der Krise. Die Manager verhandeln gerade mit dem Telekomkonzern Verizon, der für 4,8 Milliarden Dollar das Kerngeschäft von Yahoo übernehmen will. Analysten vermuten nun, dass Verizon den Kaufpreis aufgrund des massiven Hackerangriffs drücken könnte. (mit dpa, rtr)

Zur Startseite