Drei Jahre geschwiegen 16.12.2016, 10:26 Uhr

Yahoo gehackt: So viele Kundendaten wurden noch nie erbeutet

Kann man das glauben? Da wird Yahoo Opfer des größten Hacks der Geschichte – und schweigt drei Jahre lang. Kundendaten in neuer Dimension wurden entwendet – aber die Kunden nicht gewarnt. Jetzt überlegt Verizon, ob des den angeschlagenen Internetkonzern Yahoo noch übernehmen will.

Ob die Werbebotschaft  "Yahoo! A nice place to stay on the Internet" noch stimmt? Jetzt ist bekannt geworden, dass noch nie so viele Kundendaten von Hackern erbeutet wurden wie bei Yahoo. Der Internet-Konzern hat darüber aber drei Jahre lang geschwiegen.

Ob die Werbebotschaft  "Yahoo! A nice place to stay on the Internet" noch stimmt? Jetzt ist bekannt geworden, dass noch nie so viele Kundendaten von Hackern erbeutet wurden wie bei Yahoo. Der Internet-Konzern hat darüber aber drei Jahre lang geschwiegen.

Foto: Yahoo/dpa

Mit der Zahl von einer Milliarde gehackten Kundendaten hat Yahoo nie geahnte Dimensionen erreicht. Noch nie wurden mit einem Hackerangriff auf ein einzelnes Unternehmen derart viele Nutzer getroffen. Dabei hatte Yahoo den alten Rekord mit 500 Millionen erbeuteten Kundendaten ja auch schon inne. Der Hack war erst im September bekannt geworden. Auf Platz drei mit 145 Millionen betroffenen Kunden ist Ebay schon weit abgeschlagen.

Das Verrückte ist: Wahrscheinlich ist es gar nicht so schlimm, und deshalb für Yahoo noch viel schlimmer. Der jetzt bekannt gewordene Hack hat schon vor gut drei Jahren stattgefunden, und schon damals hatten viele Nutzer sicher mehrere Konten, weitere waren längst inaktiv. Und heute ist die Zahl der Kunden weiter massiv geschrumpft. Es werden als bei weitem nicht eine Milliarde Menschen berührt sein.

Namen und Telefonnummern erbeutet

Klar ist, dass die Hacker Namen, E-Mail-Adressen und Telefonnummern erbeutet haben. Möglicherweise sind ihnen auch unverschlüsselte Antworten auf Sicherheitsfragen („Wie lautet der Mädchenname Ihrer Mutter“ u.ä.) in die Hände gefallen.

Noch sensiblere Daten wie Konto- und Kreditkartennummern seien nicht betroffen, erklärt Yahoo. Das Unternehmen vermutet hinter den Großattacken staatliche Akteure. Das könnte erklären, warum die Angreifer offenbar mehr an der Kommunikation der Opfer interessiert sind als an in ihren Bankguthaben. Andererseits gilt diese Mutmaßung manchen Experten auch als Schutzbehauptung nach dem Motto: böse feindliche Staatsmacht, da sind wir wehrlos.

Um die Nachricht über den größten Datendiebstahl der Geschichte im eigenen Haus kommt auch Yahoo auf seinem News-Portal nicht herum.

Um die Nachricht über den größten Datendiebstahl der Geschichte im eigenen Haus kommt auch Yahoo auf seinem News-Portal nicht herum.

Foto: Yahoo

Pikant wird dieser Bezug schon dadurch, dass das US-Telekommunikationsunternehmen Verizon Yahoo übernehmen will. Zuletzt hat man ein Kaufangebot von knapp fünf Milliarden Dollar abgegeben. Und Verizon wird seinerseits eine kritische Nähe zur Staatsmacht, in diesem Falle der NSA, nachgesagt. Yahoo-Kunden, die davon hören und zugleich die zwei gewaltigen Angriffe registrieren, könnten sich eine Abwanderung überlegen.

Einfache Regeln für sicheres Passwort beachten

Wer den Aufwand eines Anbieterwechsels scheut, sollte aber zumindest seine Passwörter ändern und dabei die gängigen Regeln beachten: Groß- UND Kleinschreibung mit Zahlen und Sonderzeichen kombinieren, mindestens acht Zeichen Gesamtlänge. Wie Sie selbst ein kryptisches Passwort erfinden können, das trotzdem kinderleicht zu merken ist, lesen Sie hier.

Bemerkenswert ist, dass Yahoo offenbar das Einfallstor für die Hacker immer noch nicht entdeckt hat. Datenschützer werfen dem Unternehmen vor, in dieser Hinsicht allzu lax sein. Das gilt auch für die Einfach-Verschlüsselung, die bei Mailversand nur in eine Richtung läuft und damit viel leichter zu umgehen ist als eine so genannte End-to-End-Encryption. 

Top Stellenangebote

Landeshauptstadt München Ingenieur/in der Fachrichtung Bauingenieurwesen München
ABB AG-Firmenlogo
ABB AG Gruppenleiter (m/w) Engineering Paint Friedberg
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Entwicklungsingenieur (m/w) Pforzheim
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Messingenieur (m/w) für die Programmierung optischer Messmaschinen im Bereich Applikationen Pforzheim
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Gruppenleiter LED-Messtechnik (m/w) München
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Leiter Produktionsplanung (m/w) mit Arbeitsvorbereitung, Auftragsplanung und -steuerung München
HENSOLDT Service Ingenieur Sekundärradar (m/w) Taufkirchen
Max-Planck-Institut für Physik Werner-Heisenberg-Institut Ingenieur/-in Verfahrenstechnik München
VISHAY ELECTRONIC GmbH ESTA Capacitors Division Sales and Application Engineer (m/w) für den Bereich Leistungskondensatoren Landshut
Toho Tenax Europe GmbH-Firmenlogo
Toho Tenax Europe GmbH Prozessingenieur (m/w) TPUD Heinsberg-Oberbruch