16.12.2016, 10:26 Uhr | 0 |

Drei Jahre geschwiegen Yahoo gehackt: So viele Kundendaten wurden noch nie erbeutet

Kann man das glauben? Da wird Yahoo Opfer des größten Hacks der Geschichte – und schweigt drei Jahre lang. Kundendaten in neuer Dimension wurden entwendet – aber die Kunden nicht gewarnt. Jetzt überlegt Verizon, ob des den angeschlagenen Internetkonzern Yahoo noch übernehmen will.

Yahoo-Werbung in den USA
Á

Ob die Werbebotschaft  "Yahoo! A nice place to stay on the Internet" noch stimmt? Jetzt ist bekannt geworden, dass noch nie so viele Kundendaten von Hackern erbeutet wurden wie bei Yahoo. Der Internet-Konzern hat darüber aber drei Jahre lang geschwiegen.

Foto: Yahoo/dpa

Mit der Zahl von einer Milliarde gehackten Kundendaten hat Yahoo nie geahnte Dimensionen erreicht. Noch nie wurden mit einem Hackerangriff auf ein einzelnes Unternehmen derart viele Nutzer getroffen. Dabei hatte Yahoo den alten Rekord mit 500 Millionen erbeuteten Kundendaten ja auch schon inne. Der Hack war erst im September bekannt geworden. Auf Platz drei mit 145 Millionen betroffenen Kunden ist Ebay schon weit abgeschlagen.

Das Verrückte ist: Wahrscheinlich ist es gar nicht so schlimm, und deshalb für Yahoo noch viel schlimmer. Der jetzt bekannt gewordene Hack hat schon vor gut drei Jahren stattgefunden, und schon damals hatten viele Nutzer sicher mehrere Konten, weitere waren längst inaktiv. Und heute ist die Zahl der Kunden weiter massiv geschrumpft. Es werden als bei weitem nicht eine Milliarde Menschen berührt sein.

Namen und Telefonnummern erbeutet

Klar ist, dass die Hacker Namen, E-Mail-Adressen und Telefonnummern erbeutet haben. Möglicherweise sind ihnen auch unverschlüsselte Antworten auf Sicherheitsfragen („Wie lautet der Mädchenname Ihrer Mutter“ u.ä.) in die Hände gefallen.

Noch sensiblere Daten wie Konto- und Kreditkartennummern seien nicht betroffen, erklärt Yahoo. Das Unternehmen vermutet hinter den Großattacken staatliche Akteure. Das könnte erklären, warum die Angreifer offenbar mehr an der Kommunikation der Opfer interessiert sind als an in ihren Bankguthaben. Andererseits gilt diese Mutmaßung manchen Experten auch als Schutzbehauptung nach dem Motto: böse feindliche Staatsmacht, da sind wir wehrlos.

Pikant wird dieser Bezug schon dadurch, dass das US-Telekommunikationsunternehmen Verizon Yahoo übernehmen will. Zuletzt hat man ein Kaufangebot von knapp fünf Milliarden Dollar abgegeben. Und Verizon wird seinerseits eine kritische Nähe zur Staatsmacht, in diesem Falle der NSA, nachgesagt. Yahoo-Kunden, die davon hören und zugleich die zwei gewaltigen Angriffe registrieren, könnten sich eine Abwanderung überlegen.

Einfache Regeln für sicheres Passwort beachten

Wer den Aufwand eines Anbieterwechsels scheut, sollte aber zumindest seine Passwörter ändern und dabei die gängigen Regeln beachten: Groß- UND Kleinschreibung mit Zahlen und Sonderzeichen kombinieren, mindestens acht Zeichen Gesamtlänge. Wie Sie selbst ein kryptisches Passwort erfinden können, das trotzdem kinderleicht zu merken ist, lesen Sie hier.

Bemerkenswert ist, dass Yahoo offenbar das Einfallstor für die Hacker immer noch nicht entdeckt hat. Datenschützer werfen dem Unternehmen vor, in dieser Hinsicht allzu lax sein. Das gilt auch für die Einfach-Verschlüsselung, die bei Mailversand nur in eine Richtung läuft und damit viel leichter zu umgehen ist als eine so genannte End-to-End-Encryption. 

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden