Der Internetdienst Yahoo hat den Diebstahl von Daten von offenbar mehr als einer Milliarde Nutzer eingeräumt. Bei dem Hackerangriff im August 2013 seien womöglich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet worden, teilte der Konzern am Mittwoch (Ortszeit) mit. Auch Passwörter könnten entwendet worden sein. Angaben zu Bankkonten und Zahlungskarten seien jedoch offenbar nicht kompromittiert worden. Experten zeigten sich alarmiert und sprachen vom größten Datenleck überhaupt.
Erst im September war ein umfangreicher Hackerangriff im Hause Yahoo publik geworden. Damals hieß es, Cyberkriminelle hätten Ende 2014 Daten von mindestens 500 Millionen Nutzern abgegriffen. Doch sprach Yahoo von zwei unterschiedlichen Datenlecks. Für den unerlaubten Zugriff von 2014 machte Yahoo einen Hacker mit Verbindungen zu einer Regierung im Ausland verantwortlich. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es.
Yahoo hat pro Monat mehr als eine Milliarde aktive Nutzer, einige nutzen jedoch mehrere Accounts.
Bei beiden Hackerangriffen gehörten offenbar Passwörter zur Beute. Technisch gesehen sollten sie sicher sein: Yahoo hat die Passwörter nach eigenen Angaben zweifache Weise verschlüsselt - über Codierung und mit einer Technik namens Hashing.
Doch können Hacker inzwischen gesicherte Passwörter knacken, indem sie riesige Lexika mit ähnlich verschlüsselten Begriffen anlegen und sie mit Datenbanken mit gestohlenen Passwörtern abgleichen. Dadurch könnten User in Schwierigkeiten geraten, die ihr Yahoo-Passwort auch für andere Online-Konten nutzen.
Das Unternehmen wies Nutzer an, ihre Passwörter zu ändern und ihre Sicherheitsfragen ungültig zu machen, um unerlaubte Zugriffe auf E-Mail-Konten zu verhindern.
Große Hacker-Angriffe der vergangenen Jahre
Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.
Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen. Die Verkäufe von Target sackten nach der Bekanntgabe des Zwischenfalls im Dezember 2013 ab, weil Kunden die Läden mieden.
Beim Angriff auf die amerikanischen Baumarktkette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hand unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.
Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und 7 Millionen Unternehmen.
Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.
Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.
Der Spezialist für Lernspielzeug räumte einen Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren - davon gut 500 000 in Deutschland.
Experten für Internetsicherheit vermuteten prompt eine ausländische Regierung hinter der mutmaßlichen Mega-Hackerattacke von 2013. Die Drahtzieher hätten es offenbar auf Informationen bestimmter Personen abgesehen. Darauf deute unter anderem der Umstand hin, dass wenige Privatdaten aus Yahoo-Accounts im Netz zum Verkauf angeboten worden seien. Das bedeute, dass der Hackerangriff vermutlich nicht das Werk gewöhnlicher Kriminelle gewesen sei. Sollte das stimmen, hätten die meisten Yahoo-Nutzer nichts zu befürchten, sagte J.J. Thompson, Geschäftsführer der IT-Diensts Rook Security.
Die jüngste Enthüllung könnte aber Auswirkungen auf eine geplante Übernahme des Online-Geschäfts von Yahoo durch den US-Telekomkonzern Verizon haben. Der Deal soll ein Volumen von rund 4,8 Milliarden Dollar haben. Nun steht die Frage im Raum, ob Verizon seine Offerte ändert oder gar fallenlässt.
Das Unternehmen kündigte dazu nur an, die Situation bei Yahoo zu beobachten. Nach Prüfung der „neuen Entwicklung“ würde Verizon dann eine endgültige Entscheidung treffen, teilte Sprecher Bob Varettoni weiter mit.
Verizon will Yahoo und die zahlreichen Nutzer des Internetdiensts vor allem für den Aufbau einer digitalen Anzeigensparte nutzen. Im äußersten Fall könnte Verizon die Yahoo-Sicherheitspannen in den Verhandlungen dazu heranziehen, den Preis zu senken, sagte die bei der Beratungsfirma Gartner tätige Analystin Avivah Litan.