Riesiger Datendiebstahl Yahoo ließ sogar Verizon im Dunkeln tappen

Yahoo wurden Hunderte Millionen Daten geklaut. Nicht nur die Kunden wurden von der Unternehmenschefin Marissa Mayer lange im Unklaren gelassen, sondern auch der Telekomkonzern Verizon, der Yahoo übernehmen will.

Mehr als 500 Millionen Daten sind dem Internetkonzern Yahoo durch einen Hacker-Angriff abhanden gekommen. Quelle: Reuters

Verizon ist ziemlich verstimmt. Der US-Telekomriese verhandelt seit Monaten über eine Übernahme von Yahoo und feilscht um den Preis. Aber eines der wichtigsten Ereignisse der jüngsten Zeit hat Yahoo-CEO Marissa Mayer anscheinend bis zur letzten Minute für sich behalten: den Diebstahl von mehr als 500 Millionen Datensätzen.

„In den vergangenen zwei Tagen“, so Verizon-Sprecher Bob Varettoni kurz angebunden per Twitter, „sind wir über Yahoos Sicherheitszwischenfall informiert worden“. Man habe nur „begrenzte Informationen und Überblick über die Tragweite“. Solange man nicht Genaueres wisse, solle man keine weiteren Kommentare abgeben. Das klingt nach frischem Ärger für Mayer und den Yahoo-Aufsichtsrat.

„Do you Yahoo?“ Das ist ein Werbespruch aus vergangenen Tagen, der heute Hunderte Millionen Nutzer teuer zu stehen kommen könnte. Der Internet-Dienst aus Sunnyvale in Kalifornien bestätigte am Mittwoch in einer Mitteilung den Verlust von Daten aus mehr als 500 Millionen Kundenkonten. Das ist der bislang größte bekannt gewordene Datenverlust. Vergangenen Monat hatte das Unternehmen den Umfang noch auf 200 Millionen beziffert.

Große Hackerangriffe der letzten Jahre

Die schlechte Nachricht zuerst: Unter den entwendeten Daten können Namen, Geburtstage, E-Mail-Adressen und Telefonnummern sein. Zum Teil fielen den Angreifern auch Sicherheitsfragen und Antworten in die Hände, mit denen man Passwörter zurücksetzen kann.

Die gute Nachricht: Kontoverbindungen und Kreditkartendaten sind nach heutigem Stand nicht betroffen, auch nicht unverschlüsselte Passwörter. Verschlüsselte Passwörter sind theoretisch sicher, aber mit genügend technischem Aufwand ist einfach alles zu knacken in der digitalen Welt, selbst iPhones, wie das FBI jüngst bewies.

Viele Nutzer, auch in Deutschland, werden sich jetzt beruhigt zurücklehnen und sich denken: „Egal – ich war seit Jahren nicht mehr bei Yahoo.“ Doch das ist gefährlich. Denn es ist weitverbreitete Praxis, für mehrere Internet-Konten dieselben Nutzernamen und Passwörter zu verwenden. Mit den gestohlenen Informationen könnten sich die Täter also auch bei anderen Anbietern Zugang verschaffen.

Wer von Yahoo bereits eine E-Mail bekommen hat, der ist akut gefährdet und unter den potenziellen Opfern. Passwort und Sicherheitsfragen sollten in diesem Fall sofort geändert werden. Aber auch allen anderen ist es geraten, die Gelegenheit zu nutzen, um reinen Tisch zu machen und die vergessenen Konten bei Yahoo-Mail und anderen Diensten auf den aktuellsten Stand zu bringen.

Es könnten allerdings bereits gefälschte E-Mails im Umlauf sein, warnt Yahoo, bei denen unter dem Vorwand, die Sicherheit wieder herzustellen, persönliche Angaben oder Passwörter abgefragt werden. Yahoo verweist darauf, dass dies in keinem Fall eine Mitteilung von dem Unternehmen ist.

Wer sein Passwort seit 2014 nicht mehr geändert hat, sollte es sofort nachholen, so Yahoo. Das ist schon eine interessante Eile bei einem Unternehmen, das selbst offenbar fast zwei Jahre gebraucht hat, um herauszufinden, dass die Daten überhaupt gestohlen wurden.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%