+
Möglicherweise wurden auch unverschlüsselte Sicherheits-Fragen und -Antworten gestohlen. Foto: Ritchie B. Tongo

Telefonnummern und Geburtstage

Datendiebstahl bei über einer Milliarde Yahoo-Nutzerkonten

Als Yahoo im September einräumte, dass 2014 die Daten von mindestens 500 Millionen Nutzern gestohlen wurden, war das ein trauriger Rekord. Jetzt zeigt sich, dass schon ein Jahr vorher Daten aus doppelt so vielen Nutzerkonten betroffen waren.

Sunnyvale (dpa) - Beim Internet-Konzern Yahoo ist ein weiterer gigantischer Datendienstahl bekanntgeworden, diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten.

Dabei seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo am Mittwoch mit. Gemessen an der Zahl betroffener Nutzer ist es der bislang größte bekanntgewordene Datenklau überhaupt.

In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten betroffen gewesen sein, hieß es. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Der Telekom-Konzern Verizon bekräftigte nach dem neuen Eingeständnis, der im Juli ausgehandelte Kauf des Yahoo-Webgeschäfts für 4,8 Milliarden Dollar komme auf den Prüfstand. Verizon hatte zuvor bereits erklärt, bei Abschluss des Deals nicht über den Verdacht eines Datendiebstahls informiert worden zu sein.

Mitteilung von Yahoo

Auch interessant

Meistgelesene Artikel

Gesunkenes U-Boot: Leiche von Journalistin gefunden
Sie wollte eine Reportage über einen U-Boot-Bauer schreiben und verlor ihr Leben. Die schwedische Journalistin Kim Wall ist tot, ihr Körper wurde zerstückelt. Diese …
Gesunkenes U-Boot: Leiche von Journalistin gefunden
Jetzt ist es bestätigt: Frauenleiche ist vermisste Journalistin Kim Wall
Bei der an der Küste vor Kopenhagen gefundenen Frauenleiche handelt es sich um die vermisste schwedische Journalistin Kim Wall.
Jetzt ist es bestätigt: Frauenleiche ist vermisste Journalistin Kim Wall
Horror: Seil reißt bei Bungee-Sprung, 17-Jährige stürzt Klippen hinab
Es sollte ein unvergessliches Erlebnis werden, doch es endete in einem Albtraum bei einem Bungee-Sprung: Dort riss das Seil, eine Frau stürzte in die Tiefe.
Horror: Seil reißt bei Bungee-Sprung, 17-Jährige stürzt Klippen hinab
Junge Urlauberin löst mit Notfall-App Großeinsatz aus
Kühlungsborn - Eine 17-jährige Urlauberin hat am Dienstag in Kühlungsborn mithilfe einer Notfall-App einen Großeinsatz ausgelöst. Die Polizei hält sich bei der …
Junge Urlauberin löst mit Notfall-App Großeinsatz aus

Kommentare