Hackerangriff bei Yahoo: So schützen Sie sich vor Datendieben

Hackerangriff bei Yahoo: So schützen Sie sich vor Datendieben

, aktualisiert 23. September 2016, 15:19 Uhr
Bild vergrößern

Der amerikanische Internetkonzern Yahoo wurde Opfer eines Hackerangriffs.

von Christof KerkmannQuelle:Handelsblatt Online

Es ist der GAU für Yahoo: Der Internet-Dinosaurier hat zugeben müssen, schon 2014 Opfer eines massiven Hackerangriffs geworden zu sein. Was müssen Sie jetzt als Nutzer beachten? Wir beantworten die wichtigsten Fragen.

DüsseldorfAls hätte Yahoo nicht genug Probleme. Der Internetkonzern, der sein Kerngeschäft derzeit an Verizon verkauft, ist Opfer eines massiven Hackerangriffs geworden. Die persönlichen Daten von insgesamt 500 Millionen Nutzern seien von einem staatlich finanzierten Angreifer kopiert worden, gab das Unternehmen am Donnerstag zu, nachdem es zuvor bereits Medienberichte über den Vorfall gegeben hatte. Damit handelt es sich nach Einschätzung von Experten um den bislang größten bekannten Datendiebstahl bei einem E-Mail-Anbieter.

Der Konzern bestätigte am Donnerstag, dass es bereits Ende 2014 zu den Angriff gekommen war. Yahoo gibt an, davon nichts gewusst zu haben. Bei einer internen Überprüfung sei der massive Datenklau festgestellt worden, heißt es in der Mitteilung. Inzwischen sollen die Angreifer nicht mehr im Unternehmensnetzwerk sein. Trotzdem besteht für Nutzer weiterhin eine Gefahr. Was sie jetzt wissen müssen – und was sich aus dem Fall lernen lässt.

Anzeige

Was wurde gestohlen?

Unter den Nutzerdaten befinden sich laut Yahoo Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter und Sicherheitsfragen. Es gebe aber keinen Hinweis darauf, dass Kreditkarten- und Bankkontodaten gestohlen worden seien, betonte das Unternehmen.

Wer steckt dahinter?

Aktuell weiß das niemand. Das FBI und weitere nicht genannte Sicherheitsbehörden versuchen zurzeit die Cyber-Kriminellen zu ermitteln. Yahoo geht davon aus, dass es sich um staatlich unterstützte Hacker handelt. Bei ähnlichen Angriffen in der Vergangenheit wurden häufig russische oder chinesische Hackergruppen verdächtigt.

Was wurde mit den Daten gemacht?

Das lässt sich nur teilweise nachvollziehen. Ein Teil der Daten wurde offenbar im Internet zum Verkauf angeboten. Besonders pikant: Schon Anfang August gab es erste Hinweise auf den Diebstahl. „Motherboard“, ein Ableger des Magazins „Vice“, berichtete schon Anfang August von einem Hacker, der im Darknet, einem verschlüsselten Teil des Internets, rund 200 Millionen Nutzerdaten von Yahoo zum Verkauf anbot. Dafür sollten knapp 2000 Dollar bezahlt werden. Yahoo äußerte sich bislang nicht dazu.

Was kann ich jetzt tun?

Sollten Sie einen Account bei Yahoo haben, werden Sie von Yahoo benachrichtigt und dazu aufgefordert, Ihr Passwort zu ändern. Yahoo weist aber darauf hin, dass auch gefälschte E-Mails im Umlauf sein könnten. Geben Sie unter keinen Umständen persönliche Angaben oder Passwörter heraus. Besonders wichtig: Falls Sie bei mehreren Online-Diensten das gleiche Passwort benutzen, dann sollten Sie das spätestens jetzt überall ändern. Außerdem: Korrigieren Sie Ihre Sicherheitsfragen. Sonst bringt eine Passwortänderung nichts.

Wie sieht ein sicheres Passwort aus?

Der Fall Yahoo ist doppelt brisant: Die Angreifer konnten sich Zugriff auf 500 Millionen Nutzerkonten verschaffen – und womöglich viele andere Dienste. Denn viele Menschen verwenden Passwörter mehrfach, etwa auch bei Amazon oder Facebook. Cyberkriminelle haben es damit leicht, auch anderswo einzudringen. Ein sicheres Passwort muss daher einmalig sein.

Es muss außerdem komplex sein. Begriffe aus dem Wörterbuch sollten Nutzer meiden, ebenso Zeichenketten wie „123456“. „Am sichersten sind Passwörter, die aus einer zufällig zusammengewürfelten Reihenfolge von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen“, erklärt der Bitkom. Der Verband empfiehlt als Eselsbrücke, sich einen Satz auszudenken und die Anfangsbuchstaben der Wörter zusammenzufügen. Mehr Tipps finden Sie hier.


Passwörter richtig merken

Wie soll man sich all die Passwörter merken?

E-Mails, soziale Netzwerke, PC, Kreditkarte, und und und: Der normalvernetzte Mensch muss sind mindestens ein halbes Dutzend Passwörter und Codes merken, wenn nicht deutlich mehr. Das macht vielen zu schaffen: Nach einer Umfrage des Hightech-Verbands Bitkom fühlt sich jeder Dritte (36 Prozent) mit der großen Menge an Passwörter überfordert.

Bei Online-Diensten können Passwortmanager helfen, den Überblick zu bewahren. Die Programme erzeugen komplexe zufallsgenerierte und damit schwer zu knackende Kennwörter und legen sie in einer verschlüsselten Datenbank ab. Der Vorteil: Nutzer müssen sich nur noch ein Master-Passwort merken, das natürlich besonders sicher sein sollte. Moderne Dienste wie Keepass synchronisieren die Daten auf verschiedenen Geräten. 100%ige Sicherheit bieten allerdings auch sie nicht – erst kürzlich stopfte der Keepass-Hersteller eine kritische Sicherheitslücke.

Wie können sich Nutzer noch schützen?

Der Hackerangriff auf Yahoo und viele weitere Fälle zeigen: Der Schutz mit E-Mail-Adresse und Passwort allein reicht nicht aus. Viele Dienste bieten jedoch eine zweite Sicherung an. Das kann etwa ein Code sein, den eine App auf dem Smartphone erzeugt. Oder ein kleiner Dongle, der an den USB-Anschluss gesteckt wird und damit den Nutzer eindeutig identifiziert. Selbst wenn Angreifer das Passwort kennen, kommen sie nicht an die Daten.

Experten bezeichnen das Verfahren als Zwei-Faktor-Authentifizierung (2FA) – und raten dringend, es zu nutzen. „Das System mit Passwörtern steht schon lange in der Kritik, aber bislang hat sich keine Alternative durchgesetzt“, sagt Thorsten Holz, Professor für Systemsicherheit an der Ruhr-Universität Bochum. Auch wenn der Aufwand etwas höher sei: „Die Zwei-Faktor-Authentifizierung ist mittlerweile recht einfach zu nutzen.“ Gerade die E-Mail-Adresse als Generalschlüssel zu anderen Online-Diensten sollten Nutzer schützen.

Was bedeutet der Diebstahl für Yahoo?

Für Yahoo kann der Datenleak teuer werden. Der Konzern hatte in der Vergangenheit große Probleme rentabel zu sein. Yahoo-Chefin Marissa Mayer wurde kritisiert, weil sie die erwartete Wende im Unternehmen nicht schaffen konnte.

Vor zwei Monaten verkündete der amerikanische Telekommunikationskonzern Verizon, das Internet-Geschäft von Yahoo für 4,8 Milliarden Dollar zu übernehmen. Das kann jetzt aber zur Debatte stehen. Experten rechnen damit, dass der Datendiebstahl zu einem massiven Imageverlust des Unternehmens führen wird. Verizon könne auf eine geringere Summe bestehen.

Welche Hacks gab es in der Vergangenheit?

Es werden immer wieder Webseiten gehackt und Nutzerdaten geklaut. Ende August gab zum Beispiel der Cloud-Dienst Dropbox bekannt, schon 2012 Opfer eines Angriffs geworden zu sein. Insgesamt seien 60 Millionen Nutzer betroffen. Brisant war auch der Hack des Seitensprungportals Ashley Madison. Im vergangenen Jahr wurden Millionen Nutzerdaten geklaut und im Internet veröffentlicht. Die Daten wurden verwendet, um Nutzer zu erpressen. Auch T-Mobile US, Sony oder Apple wurden schon Opfer von Datendiebstahl.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%