Rekord-Attacke

14. Dezember 2016 23:27; Akt: 15.12.2016 08:15 Print

Hacker-Angriff auf eine Milliarde Yahoo-Konten

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines Hackerangriffs im Jahr 2013 geworden.

storybild

Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter: Die Daten von mehr als einer Milliarde Yahoo-Nutzern wurden gestohlen. (Bild: Keystone/Archivbild)

Zum Thema
Fehler gesehen?

Beim Internet-Konzern Yahoo ist ein weiterer gigantischer Datendiebstahl bekanntgeworden. Diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten. Wer hinter der Aktion steckt, ist noch nicht geklärt.

Bei der Attacke seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo am Mittwoch mit. Gemessen an der Zahl betroffener Nutzer ist es der bislang grösste bekanntgewordene Datenklau überhaupt.

Auf dieser Internetseite sehen Sie, ob Sie von dem Hack betroffen sind.

In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten betroffen gewesen sein, hiess es. Solche Fragen – etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe – kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Ausserdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

«Yahoo hat das ordentlich verbockt», sagte der Verschlüsselungsexperte Bruce Schneier. «Sicherheit haben sie nicht sehr ernst genommen, das wird jetzt sehr deutlich.»

Wohl keine Bezahldaten betroffen

Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hiess es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Postfach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Übernahme kommt auf Prüfstand

Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hiess es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden. Einige Experten bezweifelten diese Darstellung.

Für Yahoo ist der Angriff ein derber Rückschlag und könnte den Konzern noch tiefer in die Krise drücken. Yahoo-Chefin Marissa Mayer war es nicht gelungen, das von den Rivalen Google und Facebook an den Rand gedrängte Unternehmen wieder in die Erfolgsspur zu bringen.

Der Telekom-Konzern Verizon bekräftigte nach dem neuen Eingeständnis, der im Juli ausgehandelte Kauf des Yahoo-Webgeschäfts für 4,8 Milliarden Dollar komme auf den Prüfstand. Verizon hatte zuvor bereits erklärt, bei Abschluss des Deals nicht über den Verdacht eines Datendiebstahls informiert worden zu sein.

Yahoo gehörte einst zu den Internetpionieren und hatte im Jahr 2000 einen Börsenwert von 100 Milliarden Dollar. Das Unternehmen steckt jedoch inzwischen seit Jahren in der Krise. Im vergangenen Dezember entschied das Unternehmen unter dem Druck der Aktionäre, sein schwächelndes Kerngeschäft mit Suchmaschine und Online-Werbung auszulagern und einen Investor dafür zu suchen. Daneben besitzt Yahoo noch einen milliardenschweren Anteil am chinesischen Online-Riesen Alibaba.

(pat/chk/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • zm826i am 14.12.2016 23:45 via via Mobile Report Diesen Beitrag melden

    Wer hat denn noch Yahoo?

    Und drei waren sogar noch aktiv ^^

    einklappen einklappen
  • allright am 15.12.2016 05:58 via via Mobile Report Diesen Beitrag melden

    Na ja

    Davon dürften wohl an die 90% inaktiv bzw veraltet sein. Für Yahoo interessiert sich nun wirklich niemand mehr.

  • Ruedi am 15.12.2016 08:15 Report Diesen Beitrag melden

    super

    vor 3 Jahren fand der Passwortklau statt und erst jetzt wird darüber berichtet ? Schön zu wissen, dass man die Daten vor 3 Jahren hätte ändern sollen; haben die keine Haftung? Kann mir keiner sagen, dass die es erst jetzt bemerkten! Die wussten genau dass ihnen die Kunden davonlaufen, wahrscheinlich kam nun eine externe Stelle darauf und hat Druck angewendet, sonst hätten wir nie erfahren, dass in unserem Name Spam Mails versendet werden! Hab kein Yahoo Konto, aber wie weit geht die Haftung eines Anbieters?

Die neusten Leser-Kommentare

  • Marc Heusser am 15.12.2016 17:28 Report Diesen Beitrag melden

    fb auch unter Angriff

    Facebook wird wohl auch angegriffen - hatte heute mein Konto gesperrt (wohl wegen zu vielen Versuchen, das Passwort zu erraten) - war nur über Sicherheitsfrage wieder zu entsperren.

  • mrfiveduck am 15.12.2016 14:37 via via Mobile Report Diesen Beitrag melden

    Russen

    Eines ist ganz klar, dass haben die Russen angezettelt. Anders als Bomben werfen , Krim besetzen und andere Länder destabilisieren tun sie nichts. Oder habt ihr da andere Informationen?

  • Anyhabibi am 15.12.2016 13:33 via via Mobile Report Diesen Beitrag melden

    Help

    Liebe Yahoo Hacker.... ich habe vor 5 Jahren mein Passwort vergessen und kann seither nicht mehr auf mein Konto zugreiffen. Wenn einer so nett wäre und mir mein Passwort zusenden könnte... PS. Die Werbemails die sich in den letzten 5 Jahren angesammelt haben bitte nicht löschen.... die lese ich alle noch ;)

  • Damocles am 15.12.2016 12:00 via via Mobile Report Diesen Beitrag melden

    Russen

    das war bestimmt russland denn russland ist ja laut der usa schuld an allem. bestimmt ist russland auch für das aussterben der dinosaurier verantwortlich.

  • Ruedi am 15.12.2016 08:15 Report Diesen Beitrag melden

    super

    vor 3 Jahren fand der Passwortklau statt und erst jetzt wird darüber berichtet ? Schön zu wissen, dass man die Daten vor 3 Jahren hätte ändern sollen; haben die keine Haftung? Kann mir keiner sagen, dass die es erst jetzt bemerkten! Die wussten genau dass ihnen die Kunden davonlaufen, wahrscheinlich kam nun eine externe Stelle darauf und hat Druck angewendet, sonst hätten wir nie erfahren, dass in unserem Name Spam Mails versendet werden! Hab kein Yahoo Konto, aber wie weit geht die Haftung eines Anbieters?