500 Millionen betroffen 23.09.2016, 10:21 Uhr

Was Sie nach dem gigantischen Datendiebstahl bei Yahoo tun sollten

Erst zwei Jahre nach einer gewaltigen Hacker-Attacke hat Yahoo seine Kunden informiert. Die sollten sich nun schleunigst um die Sicherheit ihrer Accounts kümmern. Betroffen sind auch die Nutzer der Yahoo-Töchter Flickr und Tumblr. Was Sie tun müssen, lesen Sie hier.

Hacker sollen die Daten von 500 Millionen Yahoo-Nutzern gestohlen haben. Jetzt sollten alle Besitzer von Accounts bei Yahoo, Flickr und Tumblr ihre Zugangsdaten überprüfen.

Hacker sollen die Daten von 500 Millionen Yahoo-Nutzern gestohlen haben. Jetzt sollten alle Besitzer von Accounts bei Yahoo, Flickr und Tumblr ihre Zugangsdaten überprüfen.

Foto: Yahoo

Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter – all das haben Hacker bei Yahoo mitgehen lassen. Zwei Dinge sind daran besonders brisant: Erstens sind nach Angaben des Providers rund 500 Millionen Kunden potenziell betroffen, damit ist das nach diesem Maßstab einer der größten Datendiebstähle überhaupt. Und zweitens liegt der Angriff schon fast zwei Jahre zurück und soll Ende 2014 erfolgt sein.

Vor ein paar Wochen wurden nun Daten, die offenbar aus dieser Attacke stammen, im Netz zum Kauf angeboten. Danach schien es, als wären 200 Millionen Menschen betroffen. Aber erst jetzt informiert Yahoo seine Kundschaft offiziell – und schraubt die Zahl eben nochmal deutlich auf 500 Millionen nach oben.

Yahoo vermutet, dass hinter dem Hack „Angreifer mit staatlichem Hintergrund“. Das könnte ein Hinweis auf Hacker aus Russland oder China sein. Russische Hacker sollen 2015 auch schon in den Terminkalender des amerikanischen Präsidenten Barack Obama eingedrungen sein. Chinesische Hacker hatten vergangenes Jahr unter fremden, aber wirklich existierenden Namen Online-Shops eröffnet, um gefälschte Waren zu verkaufen. Auch Deutsche waren davon betroffen.

Vermutlich chinesische Hacker haben die Identitäten auch deutscher Internet-Nutzer gestohlen und damit illegale Online-Shops eröffnet, um gefälschte Markenware zu verkaufen.

Vermutlich chinesische Hacker haben die Identitäten auch deutscher Internet-Nutzer gestohlen und damit illegale Online-Shops eröffnet, um gefälschte Markenware zu verkaufen.

Quelle: Oliver Berg/dpa

Alle Yahoo-Nutzer sollten aktiv werden

Für den seit Jahren finanziell angeschlagenen Provider ist das keine gute PR. Das Telekom-Unternehmen Verizon, das Yahoo übernehmen will, kommentiert den Vorfall entsprechend schmallippig und wird nach Einschätzung von Branchenexperten jetzt nochmal am Kaufpreis drehen wollen – bisher war von umgerechnet rund vier Milliarden Euro die Rede.

Aktiv werden sollten nun auf jeden Fall alle Besitzer eines Yahoo-Accounts. Auch die Nutzer der Yahoo-Töchter wie dem Bilderdienst Flickr und der Blogging-Plattform Tumblr sollten sich um die Sicherheit ihres Accounts kümmern, auch wenn die genauen Details des Hackerangriffs noch nicht bekannt sind.

Auch Flickr und Tumblr betroffen

Zwar wurden offenbar weder Bankdaten noch unverschlüsselte Passwörter gestohlen – diese liegen laut Yahoo auf einem anderen, von dem Angriff nicht berührten System –,  aber zumindest in einigen Fällen doch Antworten auf die Sicherheitsfragen, mit denen Passwörter zurückgesetzt werden können. Das sind diese Fragen nach dem ersten Haustier oder dem Geburtsnamen der Mutter.

Erst zwei Jahre nach dem Hackerangriff hat Yahoo über den Datenklau informiert. Auch in Deutschland bekommen Yahoo-Kunden nur englische Sicherheitshinweise.

Erst zwei Jahre nach dem Hackerangriff hat Yahoo über den Datenklau informiert. Auch in Deutschland bekommen Yahoo-Kunden nur englische Sicherheitshinweise.

Quelle: Yahoo

Damit wäre es also doch mit einigem Aufwand möglich, sich Zugang zu Onlinediensten auf Kosten des Opfers zu verschaffen. Inzwischen hat Yahoo aber nach eigenen Angaben alle unverschlüsselten Sicherheitsfragen abgeschaltet.

Sicherheitshinweise beachten

Yahoo hat angekündigt, alle potenziell Betroffenen direkt zu informieren. Aber nicht nur sie, sondern jeder, der seit 2014 sein Passwort nicht geändert hat, sollte das tun. Außerdem empfiehlt der Anbieter, weitere Sicherheitsmaßnahmen für die Verifizierung des eigenen Accounts zu nutzen. Dazu gehört beispielsweise die Möglichkeit, die eigene Handynummer einzugeben.

Außerdem rät Yahoo, Sicherheitsfragen und Passwörter, die gleich oder ähnlich bei anderen Diensten genutzt werden, dort ebenfalls schleunigst zu ändern. Darüber hinaus verweist das Unternehmen auf die üblichen Sicherheitsregeln: Vorsichtig sein bei Fragen nach persönlichen Informationen und keine Anhänge aus E-Mails von verdächtigen Absendern herunterladen.

Wie Sie ein sicheres Passwort erfinden, dass Sie sich trotzdem leicht merken können, lesen Sie hier.

Stellenangebote im Bereich Technischer Vertrieb & Beratung

SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Techniker im Vertriebsinnendienst (w/m/d) Dornstadt
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Applikationsingenieur Fabrikautomation (w/m/d) Garbsen
MAXIMATOR GmbH-Firmenlogo
MAXIMATOR GmbH Ingenieur (m/w/d) im technischen Vertriebsinnendienst Nordhausen
Energieversorgung Leverkusen GmbH & Co. KG-Firmenlogo
Energieversorgung Leverkusen GmbH & Co. KG Vertriebsingenieur / Projektingenieur (m/w/d) Energiewirtschaft Leverkusen
MAXIMATOR GmbH-Firmenlogo
MAXIMATOR GmbH Vertriebsingenieur / Sales Engineer (m/w/d) Schwerpunkt Prüf- und Produktionsanlagen Velbert-Langenberg
E. Dold & Söhne KG-Firmenlogo
E. Dold & Söhne KG Vertriebsingenieur (m/w) Furtwangen
ARBURG GmbH + Co KG-Firmenlogo
ARBURG GmbH + Co KG Länderreferent (m/w/d) Vertrieb Asien / Afrika Loßburg
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Technical Sales Support (w/m/d) Bruchsal
GC-heat Gebhard GmbH & Co.KG-Firmenlogo
GC-heat Gebhard GmbH & Co.KG Vertriebsingenieur (m/w/d) für industrielle Beheizung Waldbröl
Handwerkskammer für Schwaben-Firmenlogo
Handwerkskammer für Schwaben Technologieberater (m/w/d) Augsburg

Alle Technischer Vertrieb & Beratung Jobs

Top 5 Verbrauchersc…