WiWo App Jetzt gratis testen!
Anzeigen

E-Mail-Ausspähung bei Yahoo Datenschützer leiten Untersuchungen ein

Hat der Internetkonzern Yahoo die E-Mails aller Kunden durchsucht? Das berichten zumindest Insider. Demnach hat der Internet-Konzern im Auftrag der US-Regierung sämtliche Kunden-E-Mails durchleuchtet.

Im Auftrag der US-Regierung hat Yahoo die E-Mails seiner eigenen Kunden durchsucht, berichtet ein Insider. Quelle: dpa

Nach der Enthüllung über die Ausspähung von Hunderten Millionen E-Mails durch Yahoo werden die Behörden in Europa aktiv. Die irische Datenschutz-Behörde leitete nach eigenen Angaben Untersuchungen in der Sache ein. Sollte es massenhaft Mail-Kontrollen gegeben haben, wäre dies eine Verletzung des Grundrechts auf Privatsphäre, teilte die Behörde am Mittwoch mit. Irland ist für das Thema in Europa zuständig, weil Yahoo in dem Land seine europäische Zentrale hat.
Reuters hatte am Dienstag unter Berufung auf Insider berichtet, Yahoo habe auf Anweisung von US-Behörden die eingehenden E-Mails aller Kunden gescannt. Der Internet-Pionier habe ein spezielles Programm geschrieben, um die einlaufenden Mails nach bestimmten Formulierungen oder Anhängen zu durchforsten, hatten vier mit der Sache vertraute Personen gesagt. Unklar blieb, welche Daten genau Yahoo an die US-Behörden übergab.

Für Yahoo kommt die Aufdeckung zur Unzeit. Erst Ende September enthüllte das Unternehmen einen bislang beispiellosen Datendiebstahl. Nach dem Bekanntwerden des erfolgreichen Hackerangriffs auf mindestens 500 Millionen Nutzerkonten muss Yahoo-Chefin Marissa Mayer nun um die vereinbarte Milliardenübernahme durch den amerikanischen Telekom-Riesen Verizon kämpfen. Analysten erwarten, dass Verizon zwar nicht abspringen, aber einen spürbaren Preisnachlass aushandeln will. Yahoo steht mit dem Rücken zur Wand, da es Mayer in den vergangenen Jahren nicht gelungen ist, die von den Rivalen Google und Facebook an den Rand gedrängte Firma wieder in die Erfolgsspur zu bringen. Im Juli vereinbarte sie daher den Verkauf des Kerngeschäfts an Verizon für 4,8 Milliarden Dollar.

Mayers Entscheidung, der geheimen Anordnung der US-Regierung Folge zu leisten, brachte sie auch intern in Bedrängnis, wie die Insider Reuters sagten. So habe Sicherheitschef Alex Stamos das Unternehmen aus Protest verlassen, sagten zwei frühere Angestellte. Er übt dieses Amt nun bei Facebook aus. Die Anfrage nach einem Interview mit ihm ließ er durch einen Sprecher des weltgrößten Internet-Netzwerkes ablehnen.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Der nun bekanntgewordene Fall bei Yahoo ist Experten zufolge der erste, in dem ein US-Konzern der Forderung nach einer Überwachung des gesamten eingehenden Mail-Verkehrs nachgegeben hat. Die Anordnung für die Überprüfung bestimmter Zeichenketten kam den insgesamt drei ehemaligen Mitarbeitern und einer mit dem Vorgang vertrauten Person zufolge entweder vom Geheimdienst NSA oder der Bundespolizei FBI. Die NSA stellt oft derartige Anträge über das FBI, was die genaue Zuordnung zu einem Dienst erschwert. Die NSA verwies auf das Büro des Direktors der US-Geheimdienste, das eine Stellungnahme ablehnte.

Bereits 2013 wurden massive Spähaktionen der NSA durch den früheren Geheimdienst-Mitarbeiter Edward Snowden aufgedeckt. Seitdem haben viele Firmen deutlich umfangreichere Verschlüsselungssysteme eingeführt. Für Aufsehen sorgte zudem Apple, als es sich weigerte bei der Entsperrung eines iPhones zu helfen. Das amerikanische Justizministerium wollte den Konzern dazu zwingen, das Smartphone von einem der Attentäter im kalifornischen San Bernadino für die Ermittler zu knacken. Bei dem Anschlag hatten zwei Islamisten 14 Menschen erschossen und 22 verletzt, bevor sie selbst von der Polizei getötet wurden. Die Behörden knackten das Telefon schließlich selbst.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Yahoo erklärte auf Anfrage lediglich, man halte sich an die US-Gesetze. Der Konzern wollte sich weder dazu äußern, ob er E-Mails seiner Nutzer durchsucht hat noch dazu, ob auch Mails aus Europa betroffen sind. Die beiden anderen großen Anbieter von E-Mail-Diensten, Google und Microsoft, erklärten unabhängig voneinander, keine Mails durchsucht zu haben. "Wir haben eine solche Anfrage nie bekommen", sagte ein Sprecher des Google-Mutterkonzerns Alphabet. "Und wenn, hätte unsere Antwort gelautet: auf keinen Fall." Ein Microsoft-Sprecher sagte, der Konzern habe keine Mails überprüft. Ob Microsoft eine entsprechende Anfrage erhalten habe, wollte er nicht sagen.

Fabio de Masi, Abgeordneter der Linken im EU-Parlament, forderte, die EU-Außenbeauftragte Federica Mogherini müsse bei den US-Behörden für Klarheit sorgen. Die Datenschutz-Anwältin Ashley Winton von der Wirtschaftskanzlei Paul Hastings sagte, der Fall steigere die Chancen, juristisch gegen das erst in diesem Jahr geschlossene "Privacy Shield"-Abkommen zum Datenaustausch zwischen der EU und den USA vorzugehen. Der Pakt ermöglicht es Firmen, Daten ohne hohen bürokratischen Aufwand in die USA zu übermitteln. Einige Politiker in Europa hatten den Deal kritisiert und erklärt, er biete zu wenig Schutz gegen massenhafte Ausspähungen durch die US-Geheimdienste.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%