450 000 Passwörter weg

13. Juli 2012 09:17; Akt: 13.07.2012 10:44 Print

Auch Schweizer sind von Yahoo-Hack betroffen

Zu den Opfern des massiven Hackerangriffs auf Yahoo gehören Kunden von Bluewin, Cablecom, Gmail und Hotmail. Ihre Standard-Passwörter waren leicht zugänglich auf den Servern gespeichert.

storybild

Der Angriff auf Yahoo könnte auch die Nutzer von anderen Internet-Diensten betreffen. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Der US-Internetkonzern Yahoo hat am Donnerstag den Diebstahl von rund 450 000 E-Mail-Adressen und Passwörtern bestätigt. Es sei nur ein kleiner Teil der entwendeten Passwörter gültig, versuchte das Unternehmen zu beschwichtigen.

20 Minuten Online hat die im Internet veröffentlichte Liste mit den gehackten Passwörtern gesichtet. Darunter sind zahlreiche Schweizer Internet-Nutzer zu finden, unter anderem erkennbar an E-Mail-Adressen von Bluewin (bluewin.ch) oder Cablecom (hispeed.ch). Aber auch Nutzer der Freemail-Anbieter GMX, Gmail und Hotmail gehören zu den aufgelisteten Opfern.

Das Problem: Falls jemand bei verschiedenen Internet-Diensten das gleiche Standard-Passwort verwendet, ist Gefahr im Verzug. Unbekannte können die Benutzernamen-Passwort-Kombinationen an allen möglichen «Orten» ausprobieren. Aus diesem Grund sollte man für jeden Internet-Dienst ein anderes und vor allem sicheres Passwort wählen.

Böser Fehler

An die Adresse von Yahoo wird Kritik laut. Das Alarmierendste am Vorfall sei, dass die sensiblen Daten völlig unverschlüsselt auf den Servern gespeichert gewesen seien, schreibt der Security-Blog «TrustedSec».

Tatsächlich enthält das veröffentlichte Dokument die Nutzernamen bzw. E-Mail-Adressen sowie die verwendeten Passwörter im Klartext. Dies deutet darauf hin, dass Yahoo die Informationen entweder unverschlüsselt oder nur unzureichend gesichert auf den eigenen Servern abgelegt hatte. Laut Sicherheitsexperten ein böser Fehler. «Wir entschuldigen uns bei allen betroffenen Nutzern», heisst es in einer Stellungnahme von Yahoo.

Ein «Weckruf»

Eine bislang kaum in Erscheinung getretene Hackergruppe namens D33D Company hat sich zu dem Angriff bekannt. Die Daten wurden auf der Webseite der Gruppe veröffentlicht, darunter sind mehr als 453 000 persönliche Anmeldeinformationen einer Yahoo-Subdomain zu finden.

In der veröffentlichten Textdatei schreiben die Hacker, dass der Angriff als Weckruf und nicht als Drohung verstanden werden sollte. Bei Yahoo habe es in der Vergangenheit eine ganze Reihe von Sicherheitslücken gegeben, die das Unternehmen besser nicht auf die leichte Schulter nehmen sollte.

Zuletzt hatte der Freemail-Anbieter GMX mit Hackerangriffen zu kämpfen (20 Minuten Online berichtete). Die geknackten Nutzerkonten werden zum Versenden von Spam missbraucht.

Update 10 Uhr

Möchten Sie herausfinden, ob Ihre Login-Daten (Mailadresse und Passwort) irgendwo im Internet aufgetaucht sind? Auf der Website shouldichangemypassword.com kann dies geprüft werden, auch anonym. Der Dienst wertet die nach Hacker-Angriffen häufig im Web veröffentlichten Nutzerdaten aus.

(dsc/ap)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Julia am 13.07.2012 09:57 Report Diesen Beitrag melden

    Wird man benachrichtigt? Liste?

    wo kann ich den sehen, ob ich auch betroffen bin? :/ nutze den account kaum, aber wenn ich bestellungen aufgebe, dann nehme ich halt einen anbieter, den ich kaum gebrauche...

  • Bidu am 13.07.2012 11:17 Report Diesen Beitrag melden

    Datenschutz abgeschafft

    Seit 40 Jahren arbeiten ich mit dem Computer. Ja, das ist möglich. Ich benütze das System Linux und denke, dass der Datenschutz abgeschafft werden soll. Der Hacker will stolz sein, wenn er schafft. Ich finde es blödsinn. Ohne Datenschutz hat der Hacker kein Interesse mehr.

    einklappen einklappen
  • Fred Huber am 13.07.2012 10:08 Report Diesen Beitrag melden

    Liste

    Die Liste ist hier zu finden

    einklappen einklappen

Die neusten Leser-Kommentare

  • Kimbrus am 15.07.2012 16:18 Report Diesen Beitrag melden

    wo bitte entschuldigt sich Yahoo?

    «Wir entschuldigen uns bei allen betroffenen Nutzern» Ja wo denn? Also bei Yahoo finde Ich nichts,- nicht den kleinsten Hinweis. Hoffentlich hab Ich das nur übersehen. Ein danke schön an die wachen Online Zeitungen wie 20Min.

  • liesschen am 13.07.2012 16:30 Report Diesen Beitrag melden

    witzig

    danke yahoo, danke für den link :) hab mein passwort vergessen- jetzt komm ich wieder rein^^

  • Michael Brem am 13.07.2012 16:30 Report Diesen Beitrag melden

    Hashen + Salten und das Problem ist weg

    Ich versteh einfach immer noch nicht, wie man solche Passwörter unverschlüsselt und ungehashed in der db ablegen kann. Sry, aber das ist ein Programmieraufwand von 5min! Ich versteh's echt nicht...

    • Abacus am 13.07.2012 16:48 Report Diesen Beitrag melden

      Verstehe ich..

      .. auch nicht! Das ist ein No-go selbst für einfache Forensoftware. Da sollte es eine gesalzene Klage geben, dass Yahoo mal bisschen was spürt davon. Das ist kein einfacher Fehler, das ist fahrlässig. Es ist abzusehen, dass Daten geklaut werden!

    einklappen einklappen
  • Michael L. am 13.07.2012 12:25 via via Mobile Report Diesen Beitrag melden

    Account weg! -.-"

    Mein Hotmailaccount wurde auch gehackt, habe da alle wichtigen daten und sachen drauf die ich für die Arbeit brauche. Hat jemand eine Idee wie ich wieder zugang erhalten kann oder bekomme? Mein konto wurde blockiert und ich kann nichts mehr machen! Bin froh über jede Hilfe die ich bekomme! Danke!

  • Ruedi M. am 13.07.2012 12:11 Report Diesen Beitrag melden

    Wie? Kann mir das einer erklären?!

    "Es sei nur ein kleiner Teil der entwendeten Passwörter gültig, versuchte das Unternehmen zu beschwichtigen."?