Hackerangriff auf Yahoo: Erste Hilfe nach dem Daten-GAU

Hackerangriff auf Yahoo: Erste Hilfe nach dem Daten-GAU

, aktualisiert 15. Dezember 2016, 13:38 Uhr
Bild vergrößern

Der Internetkonzern muss einen weiteren massiven Datendiebstahl zugeben.

von Christof KerkmannQuelle:Handelsblatt Online

Schon wieder Yahoo: Der Internetkonzern hat einen weiteren massiven Datendiebstahl gestanden. Dieses Mal sind eine Milliarde Nutzerkonten betroffen. Wie man sich schützt – und was die Lehren des Falls sind.

DüsseldorfWenn es um Datendiebstahl geht, ist die Öffentlichkeit große Zahlen gewöhnt. Immer wieder gelingt es kriminellen Hackern, ganze Datenbanken mit persönlichen Information von vielen Millionen Kunden zu kopieren. Trotzdem ist der Fall Yahoo spektakulär: Der Internetkonzern teilte Mittwochabend mit, dass es vermutlich einen weiteren „nicht-autorisierten“ Zugriff gegeben habe – auf mehr als einer Milliarde Nutzerkonten. Schlimmer noch: Bislang sei es nicht gelungen, die Sicherheitslücke zu identifizieren, durch die die Eindringlinge in das System geraten konnten.

Yahoo hat damit begonnen, die betroffenen Nutzer per E-Mail zu informieren. Da das Ausmaß so gewaltig ist, sollten indes alle, die bei dem Internetkonzern ein E-Mail-Konto haben, vom Diebstahl ihrer Daten ausgehen. Was sollten sie nun tun? Und welche Lehren können alle anderen Internetnutzer aus diesem Fall ziehen? Ein Überblick.

Anzeige

Passwörter absichern

Der erste und dringendste Schritt: Yahoo-Nutzer sollten unbedingt ihr Passwort ändern – nur so können sie sicherstellen, dass die Cyberkriminelle sich nicht Zugriff auf ihre E-Mails oder andere private Daten verschaffen. Dabei gilt es, einige Regeln zu beherzigen. So empfehlen die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern, die mindestens acht Zeichen lang ist. Weitere Tipps finden Sie hier.

Allerdings ist es ein Kraftakt fürs Gedächtnis, sich für alle Online-Dienste von Facebook bis zum Online-Banking starke Passwörter zu merken. Um dabei nicht schlapp zu machen, können Nutzer zum einen ein sicheres Grundpasswort erstellen und es jedes Mal leicht variieren. Zum anderen können sie einen Passwortmanager nutzen, der das automatisch erledigt. 

Damit ist es aber nicht getan. In einigen Fällen seien auch die Sicherheitsfragen und -antworten gestohlen worden, teilt Yahoo mit – teils verschlüsselt, teils unverschlüsselt. Ob Mädchenname der Großmutter oder zweiter Vorname des Vaters: Mit diesen Informationen können kriminelle Hacker das Passwort umgehen. Yahoo hat unverschlüsselte Sicherheitsfragen nach eigenen Angaben deaktiviert. Nutzer sollten aber überprüfen, ob sie diese Informationen bei anderen Online-Diensten verwenden und dort verändern.


Angriffsfläche verringern

Zweiten Schutzring errichten

Der Diebstahl bei Yahoo zeigt es einmal mehr: Sichere Passwörter helfen nur bedingt, wenn kriminelle Hacker in die Systeme eindringen. Selbst wenn das Unternehmen die Daten unkenntlich macht – Experten sprechen vom Hash-Verfahren –, lassen diese sich häufig rekonstruieren.

Die nötige Software, die als Dietrich fungiert, gibt es teils kostenlos im Netz. Dass Kriminelle das tun, ist auch im aktuellen Fall zu befürchten, da Yahoo eine veraltete Technologie namens MD5 verwendet hat. (Die Hintergründe zum Überwinden des Hash-Verfahrens finden Sie hier.)

Doppelt hält besser, lautet da die Devise. Wo möglich, sollten Nutzer neben dem Passwort eine weitere Sicherung einrichten. So können sie sich einen Code per SMS aufs Smartphone schicken lassen, wenn sie sich auf einem neuen Gerät anmelden. Einige Online-Dienste bieten auch eine App an, die jedes Mal eine Geheimnummer erzeugt. Zwei-Faktor-Authentifizierung heißt dieses Prinzip – mehr Informationen dazu lesen Sie hier. Auch wenn der Aufwand etwas höher ist: Er lohnt sich.

Achtsam sein

Ob die gestohlenen Daten im Umlauf sind, etwa in Untergrundforen, ist derzeit nicht bekannt. Nutzer sollten aber damit rechnen, dass sich Kriminelle Zugang auf die Datenbank verschaffen und beispielsweise Spam und verseuchte E-Mails verschicken. Bei verdächtigen Nachrichten gilt mehr denn je: Vorsichtig sein!

Zur digitalen Achtsamkeit gehört auch, die Angriffsfläche zu verringern. Wer Nutzerkonten nicht mehr verwendet, sollte sie löschen – und so verhindern, dass Daten in falsche Hände geraten. Zumindest, wenn die Unternehmen der Aufforderung nachkommen. Denn die Daten haben eine lange Halbwertszeit. Was einmal online steht, lässt sich nicht so leicht wieder löschen. Es kann etwa durchaus passieren, dass Fälscher die Daten aus dem alten Yahoo-Konto nutzen, um eine fingierte Facebook-Präsenz aufzubauen.

Quelle:  Handelsblatt Online
Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%