Cyberangriff Hacker stehlen 450.000 Yahoo-Nutzerdaten

Beim Internetkonzern Yahoo sind durch einen Hackerangriff massenweise sensible Kundendaten entwendet worden. Laut Experten geht der Vorfall weit über Yahoo hinaus. Auch Nutzer von Google, AOL und Microsoft seien betroffen.

Yahoo Quelle: REUTERS

Hacker haben rund 450.000 E-Mail-Adressen und Passwörter von Kunden des US-Internetkonzerns Yahoo gestohlen. Allerdings sei nur ein kleiner Teil der entwendeten Passwörter gültig, teilte das Unternehmen am Donnerstag mit. Zuvor hatte es bereits Berichte über einen mutmaßlichen Hackerangriff gegeben. Entwendet wurden zahlreiche E-Mails und Passwörter von Yahoos eigenem E-Mail-Service sowie von anderen Firmen, teilte der Internetkonzern mit.

Nach Einschätzung von IT-Experten sind auch Nutzer von Unternehmen wie Google, AOL sowie Microsoft betroffen. Dies gehe auch einem im Internet veröffentlichten Datensatz hervor, teilte das Sicherheitsunternehmen Rapid7 mit. „Das geht weit über Yahoo hinaus“, sagte Marcus Carey von Rapid7. „Wir gehen davon aus, dass Zehntausende Nutzer anderer Dienstleistungen in eine schwierige Lage gebracht werden könnten.“

Yahoo entschuldigte sich für den Vorfall und erklärte, Hacker hätten eine Sicherheitslücke im Computersystem des Konzerns ausgenutzt. Welche anderen Unternehmen von dem Datendiebstahl betroffen waren, wollte der Konzern auf Anfrage nicht sagen. Google, AOL und Microsoft waren für eine Stellungnahme zunächst nicht zu erreichen.

Merkregeln für sichere Passwörter

Yahoo sicherte zu, die Sicherheitslücke zu schließen und die Passwörter zu ändern. Für den angeschlagenen Internetkonzern reißen die negativen Nachrichten damit nicht ab. Die übermächtige Konkurrenz von Google, Apple und Facebook macht dem einstigen Internetpionier zu schaffen. In nur einem Jahr hat das Unternehmen aus dem Silicon Valley zwei Vorstandschefs verschlissen. In jüngster Zeit sind mehrere erfolgreiche Angriffe bekanntgeworden. Zuletzt waren die sozialen Netzwerke LinkedIn und eHarmony Ziele von Hackern. Im Dezember wurden Informationen der Analystengruppe Stratfor veröffentlicht. Darunter waren Daten, die dem ehemaligen US-Vizepräsidenten Dan Quayle und Ex-Außenminister Henry Kissinger gehörten.

Eine Hackergruppe namens D33D Company habe sich zu dem Angriff bekannt, berichteten die Technologie-Nachrichtenwebsites CNET, Ars Technica und Mashable. So hätten Daten, die auf der in der Ukraine registrierten Internetseite der Gruppe veröffentlicht wurden, mehr als 453.000 persönliche Anmeldeinformationen einer unidentifizierten Yahoo-Subdomain aufgewiesen.

Die Gruppe habe die unverschlüsselten Informationen nach eigenen Angaben über eine sogenannte SQL-Injektion entwendet, eine übliche Methode für Angriffe auf ungeschützte Internetseiten, hieß es in den Berichten. „Wir hoffen, dass das ein Weckruf für die Sicherheitsverantwortlichen der Subdomain war“, wurde die Gruppe zitiert. Die US-Sicherheitsfirma Trusted Sec bezeichnete es als „alarmierend“, dass Yahoo die Daten nicht verschlüsselt habe.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%