23.09.2016, 10:21 Uhr | 0 |

500 Millionen betroffen Was Sie nach dem gigantischen Datendiebstahl bei Yahoo tun sollten

Erst zwei Jahre nach einer gewaltigen Hacker-Attacke hat Yahoo seine Kunden informiert. Die sollten sich nun schleunigst um die Sicherheit ihrer Accounts kümmern. Betroffen sind auch die Nutzer der Yahoo-Töchter Flickr und Tumblr. Was Sie tun müssen, lesen Sie hier.

Bericht über Datenklau bei Yahoo
Á

Hacker sollen die Daten von 500 Millionen Yahoo-Nutzern gestohlen haben. Jetzt sollten alle Besitzer von Accounts bei Yahoo, Flickr und Tumblr ihre Zugangsdaten überprüfen.

Foto: Yahoo

Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter – all das haben Hacker bei Yahoo mitgehen lassen. Zwei Dinge sind daran besonders brisant: Erstens sind nach Angaben des Providers rund 500 Millionen Kunden potenziell betroffen, damit ist das nach diesem Maßstab einer der größten Datendiebstähle überhaupt. Und zweitens liegt der Angriff schon fast zwei Jahre zurück und soll Ende 2014 erfolgt sein.

Vor ein paar Wochen wurden nun Daten, die offenbar aus dieser Attacke stammen, im Netz zum Kauf angeboten. Danach schien es, als wären 200 Millionen Menschen betroffen. Aber erst jetzt informiert Yahoo seine Kundschaft offiziell – und schraubt die Zahl eben nochmal deutlich auf 500 Millionen nach oben.

Yahoo vermutet, dass hinter dem Hack „Angreifer mit staatlichem Hintergrund“. Das könnte ein Hinweis auf Hacker aus Russland oder China sein. Russische Hacker sollen 2015 auch schon in den Terminkalender des amerikanischen Präsidenten Barack Obama eingedrungen sein. Chinesische Hacker hatten vergangenes Jahr unter fremden, aber wirklich existierenden Namen Online-Shops eröffnet, um gefälschte Waren zu verkaufen. Auch Deutsche waren davon betroffen.

ARCHIV - ILLUSTRATION - Ein Passwort wird am 25.08.2014 in Köln (Nordrhein-Westfalen) auf einem Laptop über eine Tastatur eingegeben. Foto: Oliver Berg/dpa (zu dpa "Innenminister: Baden-Württemberg gegen Hackerangriffe gerüstet" vom 10.04.2015) +++(c) dpa - Bildfunk+++
Á

Vermutlich chinesische Hacker haben die Identitäten auch deutscher Internet-Nutzer gestohlen und damit illegale Online-Shops eröffnet, um gefälschte Markenware zu verkaufen.

Foto: Oliver Berg/dpa

Alle Yahoo-Nutzer sollten aktiv werden

Für den seit Jahren finanziell angeschlagenen Provider ist das keine gute PR. Das Telekom-Unternehmen Verizon, das Yahoo übernehmen will, kommentiert den Vorfall entsprechend schmallippig und wird nach Einschätzung von Branchenexperten jetzt nochmal am Kaufpreis drehen wollen – bisher war von umgerechnet rund vier Milliarden Euro die Rede.

Aktiv werden sollten nun auf jeden Fall alle Besitzer eines Yahoo-Accounts. Auch die Nutzer der Yahoo-Töchter wie dem Bilderdienst Flickr und der Blogging-Plattform Tumblr sollten sich um die Sicherheit ihres Accounts kümmern, auch wenn die genauen Details des Hackerangriffs noch nicht bekannt sind.

Auch Flickr und Tumblr betroffen

Zwar wurden offenbar weder Bankdaten noch unverschlüsselte Passwörter gestohlen – diese liegen laut Yahoo auf einem anderen, von dem Angriff nicht berührten System –,  aber zumindest in einigen Fällen doch Antworten auf die Sicherheitsfragen, mit denen Passwörter zurückgesetzt werden können. Das sind diese Fragen nach dem ersten Haustier oder dem Geburtsnamen der Mutter.

Damit wäre es also doch mit einigem Aufwand möglich, sich Zugang zu Onlinediensten auf Kosten des Opfers zu verschaffen. Inzwischen hat Yahoo aber nach eigenen Angaben alle unverschlüsselten Sicherheitsfragen abgeschaltet.

Sicherheitshinweise beachten

Yahoo hat angekündigt, alle potenziell Betroffenen direkt zu informieren. Aber nicht nur sie, sondern jeder, der seit 2014 sein Passwort nicht geändert hat, sollte das tun. Außerdem empfiehlt der Anbieter, weitere Sicherheitsmaßnahmen für die Verifizierung des eigenen Accounts zu nutzen. Dazu gehört beispielsweise die Möglichkeit, die eigene Handynummer einzugeben.

Außerdem rät Yahoo, Sicherheitsfragen und Passwörter, die gleich oder ähnlich bei anderen Diensten genutzt werden, dort ebenfalls schleunigst zu ändern. Darüber hinaus verweist das Unternehmen auf die üblichen Sicherheitsregeln: Vorsichtig sein bei Fragen nach persönlichen Informationen und keine Anhänge aus E-Mails von verdächtigen Absendern herunterladen.

Wie Sie ein sicheres Passwort erfinden, dass Sie sich trotzdem leicht merken können, lesen Sie hier.

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden