500 Millionen betroffen 23.09.2016, 10:21 Uhr

Was Sie nach dem gigantischen Datendiebstahl bei Yahoo tun sollten

Erst zwei Jahre nach einer gewaltigen Hacker-Attacke hat Yahoo seine Kunden informiert. Die sollten sich nun schleunigst um die Sicherheit ihrer Accounts kümmern. Betroffen sind auch die Nutzer der Yahoo-Töchter Flickr und Tumblr. Was Sie tun müssen, lesen Sie hier.

Hacker sollen die Daten von 500 Millionen Yahoo-Nutzern gestohlen haben. Jetzt sollten alle Besitzer von Accounts bei Yahoo, Flickr und Tumblr ihre Zugangsdaten überprüfen.

Hacker sollen die Daten von 500 Millionen Yahoo-Nutzern gestohlen haben. Jetzt sollten alle Besitzer von Accounts bei Yahoo, Flickr und Tumblr ihre Zugangsdaten überprüfen.

Foto: Yahoo

Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter – all das haben Hacker bei Yahoo mitgehen lassen. Zwei Dinge sind daran besonders brisant: Erstens sind nach Angaben des Providers rund 500 Millionen Kunden potenziell betroffen, damit ist das nach diesem Maßstab einer der größten Datendiebstähle überhaupt. Und zweitens liegt der Angriff schon fast zwei Jahre zurück und soll Ende 2014 erfolgt sein.

Vor ein paar Wochen wurden nun Daten, die offenbar aus dieser Attacke stammen, im Netz zum Kauf angeboten. Danach schien es, als wären 200 Millionen Menschen betroffen. Aber erst jetzt informiert Yahoo seine Kundschaft offiziell – und schraubt die Zahl eben nochmal deutlich auf 500 Millionen nach oben.

Yahoo vermutet, dass hinter dem Hack „Angreifer mit staatlichem Hintergrund“. Das könnte ein Hinweis auf Hacker aus Russland oder China sein. Russische Hacker sollen 2015 auch schon in den Terminkalender des amerikanischen Präsidenten Barack Obama eingedrungen sein. Chinesische Hacker hatten vergangenes Jahr unter fremden, aber wirklich existierenden Namen Online-Shops eröffnet, um gefälschte Waren zu verkaufen. Auch Deutsche waren davon betroffen.

Vermutlich chinesische Hacker haben die Identitäten auch deutscher Internet-Nutzer gestohlen und damit illegale Online-Shops eröffnet, um gefälschte Markenware zu verkaufen.

Vermutlich chinesische Hacker haben die Identitäten auch deutscher Internet-Nutzer gestohlen und damit illegale Online-Shops eröffnet, um gefälschte Markenware zu verkaufen.

Quelle: Oliver Berg/dpa

Alle Yahoo-Nutzer sollten aktiv werden

Für den seit Jahren finanziell angeschlagenen Provider ist das keine gute PR. Das Telekom-Unternehmen Verizon, das Yahoo übernehmen will, kommentiert den Vorfall entsprechend schmallippig und wird nach Einschätzung von Branchenexperten jetzt nochmal am Kaufpreis drehen wollen – bisher war von umgerechnet rund vier Milliarden Euro die Rede.

Aktiv werden sollten nun auf jeden Fall alle Besitzer eines Yahoo-Accounts. Auch die Nutzer der Yahoo-Töchter wie dem Bilderdienst Flickr und der Blogging-Plattform Tumblr sollten sich um die Sicherheit ihres Accounts kümmern, auch wenn die genauen Details des Hackerangriffs noch nicht bekannt sind.

Auch Flickr und Tumblr betroffen

Zwar wurden offenbar weder Bankdaten noch unverschlüsselte Passwörter gestohlen – diese liegen laut Yahoo auf einem anderen, von dem Angriff nicht berührten System –,  aber zumindest in einigen Fällen doch Antworten auf die Sicherheitsfragen, mit denen Passwörter zurückgesetzt werden können. Das sind diese Fragen nach dem ersten Haustier oder dem Geburtsnamen der Mutter.

Erst zwei Jahre nach dem Hackerangriff hat Yahoo über den Datenklau informiert. Auch in Deutschland bekommen Yahoo-Kunden nur englische Sicherheitshinweise.

Erst zwei Jahre nach dem Hackerangriff hat Yahoo über den Datenklau informiert. Auch in Deutschland bekommen Yahoo-Kunden nur englische Sicherheitshinweise.

Quelle: Yahoo

Damit wäre es also doch mit einigem Aufwand möglich, sich Zugang zu Onlinediensten auf Kosten des Opfers zu verschaffen. Inzwischen hat Yahoo aber nach eigenen Angaben alle unverschlüsselten Sicherheitsfragen abgeschaltet.

Sicherheitshinweise beachten

Yahoo hat angekündigt, alle potenziell Betroffenen direkt zu informieren. Aber nicht nur sie, sondern jeder, der seit 2014 sein Passwort nicht geändert hat, sollte das tun. Außerdem empfiehlt der Anbieter, weitere Sicherheitsmaßnahmen für die Verifizierung des eigenen Accounts zu nutzen. Dazu gehört beispielsweise die Möglichkeit, die eigene Handynummer einzugeben.

Außerdem rät Yahoo, Sicherheitsfragen und Passwörter, die gleich oder ähnlich bei anderen Diensten genutzt werden, dort ebenfalls schleunigst zu ändern. Darüber hinaus verweist das Unternehmen auf die üblichen Sicherheitsregeln: Vorsichtig sein bei Fragen nach persönlichen Informationen und keine Anhänge aus E-Mails von verdächtigen Absendern herunterladen.

Wie Sie ein sicheres Passwort erfinden, dass Sie sich trotzdem leicht merken können, lesen Sie hier.

 

Von Werner Grosch

Themen im Artikel

Stellenangebote im Bereich Technischer Vertrieb & Beratung

TrainingsManufaktur Dreiklang GmbH & Co. KG-Firmenlogo
TrainingsManufaktur Dreiklang GmbH & Co. KG Senior Berater und Trainer als Lean Six Sigma (Master) Black Belt (m/w/d) im Management Consulting Hamburg
TrainingsManufaktur Dreiklang GmbH & Co. KG-Firmenlogo
TrainingsManufaktur Dreiklang GmbH & Co. KG Projektleiter als Lean Six Sigma (Master) Black Belt (m/w/d) im Management Consulting Hamburg
Viessmann Group-Firmenlogo
Viessmann Group Vertriebsingenieur (m/w/d) im Bereich Energie- oder Versorgungstechnik / TGA / Energiewirtschaft Mörfelden-Walldorf
TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit
Aras Software GmbH-Firmenlogo
Aras Software GmbH Customer Success Manager (m/w/d) Gröbenzell
BAUER KOMPRESSOREN GmbH-Firmenlogo
BAUER KOMPRESSOREN GmbH Leiter Vertrieb Atemluftkompressoren (m/w/d) München
SPITZKE SE-Firmenlogo
SPITZKE SE Kalkulator (m/w/d) Bahninfrastruktur Buchloe
ifm electronic gmbh Vertrieb Deutschland-Firmenlogo
ifm electronic gmbh Vertrieb Deutschland Vertriebsmitarbeiter / Sales Engineer Sensorik und Steuerungstechnik (m/w/d) Region Bayern
VPA Prüf- und Zertifizierungs GmbH-Firmenlogo
VPA Prüf- und Zertifizierungs GmbH Prüfstellenleitung / Laborleitung (w/m/d) Remscheid
JÖST GmbH + Co. KG-Firmenlogo
JÖST GmbH + Co. KG Vertriebsingenieur (m/w/d) Sichter- und Siebtechnik Dülmen (bei Münster)

Alle Technischer Vertrieb & Beratung Jobs

Top 5 Verbrauche…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.