Direkt zum Inhalt
 

Yahoo: Mehr als eine Milliarde Accounts gehackt

15.12.2016

Beim Internet-Konzern Yahoo ist ein weiterer gigantischer Datendiebstahl bekannt geworden, diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten.

Der neuerliche umfangreiche Diebstahl von Kundendaten könnte die geplante Übernahme Yahoos durch den Telekommunikationsriesen Verizon gefährden.

Yahoo respektive die Kunden von Yahoo waren Ziel eines gewaltigen Hackerangriffs, wie jetzt bekannt wurde: Dabei seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo mit.

Gemessen an der Zahl betroffener Nutzer ist es der bisher größte bekannt gewordene Datenklau überhaupt. In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheitsfragen und -antworten betroffen gewesen sein, hieß es. Solche Fragen – etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe – kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst.

Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben. Yahoo kündigte an, bei den Ermittlungen eng mit den Behörden zusammenzuarbeiten.

Bereits im September 2016 hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen sein sollen. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie Cookies fälschen konnten, teilte Yahoo mit. Diese Software-Elemente werden im Webbrowser abgelegt und können zum Beispiel dafür sorgen, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Autor/in:
Redaktion Elektrojournal
Werbung
Werbung