Drei Jahre geschwiegen 16.12.2016, 10:26 Uhr

Yahoo gehackt: So viele Kundendaten wurden noch nie erbeutet

Kann man das glauben? Da wird Yahoo Opfer des größten Hacks der Geschichte – und schweigt drei Jahre lang. Kundendaten in neuer Dimension wurden entwendet – aber die Kunden nicht gewarnt. Jetzt überlegt Verizon, ob des den angeschlagenen Internetkonzern Yahoo noch übernehmen will.

Ob die Werbebotschaft  "Yahoo! A nice place to stay on the Internet" noch stimmt? Jetzt ist bekannt geworden, dass noch nie so viele Kundendaten von Hackern erbeutet wurden wie bei Yahoo. Der Internet-Konzern hat darüber aber drei Jahre lang geschwiegen.

Ob die Werbebotschaft  "Yahoo! A nice place to stay on the Internet" noch stimmt? Jetzt ist bekannt geworden, dass noch nie so viele Kundendaten von Hackern erbeutet wurden wie bei Yahoo. Der Internet-Konzern hat darüber aber drei Jahre lang geschwiegen.

Foto: Yahoo/dpa

Mit der Zahl von einer Milliarde gehackten Kundendaten hat Yahoo nie geahnte Dimensionen erreicht. Noch nie wurden mit einem Hackerangriff auf ein einzelnes Unternehmen derart viele Nutzer getroffen. Dabei hatte Yahoo den alten Rekord mit 500 Millionen erbeuteten Kundendaten ja auch schon inne. Der Hack war erst im September bekannt geworden. Auf Platz drei mit 145 Millionen betroffenen Kunden ist Ebay schon weit abgeschlagen.

Das Verrückte ist: Wahrscheinlich ist es gar nicht so schlimm, und deshalb für Yahoo noch viel schlimmer. Der jetzt bekannt gewordene Hack hat schon vor gut drei Jahren stattgefunden, und schon damals hatten viele Nutzer sicher mehrere Konten, weitere waren längst inaktiv. Und heute ist die Zahl der Kunden weiter massiv geschrumpft. Es werden als bei weitem nicht eine Milliarde Menschen berührt sein.

Namen und Telefonnummern erbeutet

Klar ist, dass die Hacker Namen, E-Mail-Adressen und Telefonnummern erbeutet haben. Möglicherweise sind ihnen auch unverschlüsselte Antworten auf Sicherheitsfragen („Wie lautet der Mädchenname Ihrer Mutter“ u.ä.) in die Hände gefallen.

Noch sensiblere Daten wie Konto- und Kreditkartennummern seien nicht betroffen, erklärt Yahoo. Das Unternehmen vermutet hinter den Großattacken staatliche Akteure. Das könnte erklären, warum die Angreifer offenbar mehr an der Kommunikation der Opfer interessiert sind als an in ihren Bankguthaben. Andererseits gilt diese Mutmaßung manchen Experten auch als Schutzbehauptung nach dem Motto: böse feindliche Staatsmacht, da sind wir wehrlos.

Um die Nachricht über den größten Datendiebstahl der Geschichte im eigenen Haus kommt auch Yahoo auf seinem News-Portal nicht herum.

Um die Nachricht über den größten Datendiebstahl der Geschichte im eigenen Haus kommt auch Yahoo auf seinem News-Portal nicht herum.

Foto: Yahoo

Pikant wird dieser Bezug schon dadurch, dass das US-Telekommunikationsunternehmen Verizon Yahoo übernehmen will. Zuletzt hat man ein Kaufangebot von knapp fünf Milliarden Dollar abgegeben. Und Verizon wird seinerseits eine kritische Nähe zur Staatsmacht, in diesem Falle der NSA, nachgesagt. Yahoo-Kunden, die davon hören und zugleich die zwei gewaltigen Angriffe registrieren, könnten sich eine Abwanderung überlegen.

Einfache Regeln für sicheres Passwort beachten

Wer den Aufwand eines Anbieterwechsels scheut, sollte aber zumindest seine Passwörter ändern und dabei die gängigen Regeln beachten: Groß- UND Kleinschreibung mit Zahlen und Sonderzeichen kombinieren, mindestens acht Zeichen Gesamtlänge. Wie Sie selbst ein kryptisches Passwort erfinden können, das trotzdem kinderleicht zu merken ist, lesen Sie hier.

Bemerkenswert ist, dass Yahoo offenbar das Einfallstor für die Hacker immer noch nicht entdeckt hat. Datenschützer werfen dem Unternehmen vor, in dieser Hinsicht allzu lax sein. Das gilt auch für die Einfach-Verschlüsselung, die bei Mailversand nur in eine Richtung läuft und damit viel leichter zu umgehen ist als eine so genannte End-to-End-Encryption. 

Top Stellenangebote

Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf
Schweizer Electronic AG-Firmenlogo
Schweizer Electronic AG Qualitätsingenieur (m/w) Schwerpunkt Messtechnik-Leistungselektronik Schramberg
Exxon Mobil Chemical Central Europe GmbH-Firmenlogo
Exxon Mobil Chemical Central Europe GmbH Technischer Vertriebsingenieur (m/w) Köln
Donaldson Filtration Deutschland GmbH-Firmenlogo
Donaldson Filtration Deutschland GmbH Fertigungsingenieur (m/w) Haan
WEITMANN & KONRAD GMBH & CO. KG-Firmenlogo
WEITMANN & KONRAD GMBH & CO. KG Ingenieur (m/w) Elektrotechnik / Softwareentwickler Leinfelden-Echterdingen
üstra Hannoversche Verkehrsbetriebe AG-Firmenlogo
üstra Hannoversche Verkehrsbetriebe AG Fachkraft (m/w) Bauplanung und Projektsteuerung für elektrische Anlagen Hannover
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Diplom-Ingenieur (m/w) der Fachrichtung Architektur / Bauingenieurwesen Freising
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Ingenieur Fachrichtung Verkehrstechnik / Bauingenieur Fachrichtung Umwelttechnik (m/w) München
Staatliches Bauamt Freising-Firmenlogo
Staatliches Bauamt Freising Bauingenieur (m/w) Fachrichtung Brückenbau München