+
Dem Internet-Konzern Yahoo wurden Daten von mindestens einer halben Milliarde Nutzer entwendet. Foto: Michael Nelson, Illustration

Datendiebstahl

Yahoo: Daten von mindestens 500 Millionen Nutzern gestohlen

Das könnte der größte Datendiebstahl der Geschichte sein: Dem Internet-Konzern Yahoo wurden Daten von mindestens einer halben Milliarde Nutzer entwendet. Unverschlüsselte Passwörter sollen nicht darunter sein - aber Namen und E-Mail-Adressen.

Sunnyvale (dpa) - Beim Internet-Riesen Yahoo sind bei einem Hacker-Angriff im Jahr 2014 Daten von mindestens 500 Millionen Nutzern gestohlen worden.

Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter, teilte das US-Unternehmen am Donnerstag mit. Es seien nach derzeitigem Kenntnisstand keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.

Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt seien. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hieß es. Yahoo vermutet hinter dem Hack einen "Angreifer mit staatlichem Hintergrund" - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet. Nach früheren Informationen hat Yahoo rund eine Milliarde registrierte Nutzer. Wie viele der Profile aktuell aktiv sind, ist nicht bekannt.

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen "Peace" hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft. Yahoo prüfte seitdem den Sachverhalt. Jetzt hieß es, man arbeite mit den Sicherheitsbehörden zusammen. Die Kreditkarten- und Bankkonto-Informationen lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.

Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar geworden sind. Nach Informationen des "Wall Street Journal" kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne. Vor vier Jahren waren Yahoo rund 450 000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.

Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

Bei Yahoo könnte ein Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Die Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.

Potenziell betroffene Nutzer sollen per E-Mail unterrichtet und aufgefordert werden, ihre Passwörter zu ändern. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.

In den vergangenen Monaten hatte es in den USA mehrere Hacker-Angriffe gegeben, hinter denen amerikanische Behörden und IT-Sicherheitsexperten Gruppen aus Russland mit Nähe zu Geheimdiensten vermuten. Dazu gehört die Attacke, bei der interne E-Mails der demokratischen Partei gestohlen wurden, die später im Internet landeten.

Yahoo-Mitteilung

Auch interessant

Meistgelesene Artikel

Aldi: Eine Frau erlebt eine böse Überraschung mit Fotobuch
Im Fotobuch von Aldi wollte eine Frau ihre Erinnerungen festhalten. Doch was sie bekommt, gefällt ihr überhaupt nicht: Das gelieferte Buch ist leer, die Fotos fehlen.
Aldi: Eine Frau erlebt eine böse Überraschung mit Fotobuch
Eine Million E-Autos: Regierungsberater schieben Ziel
Das Geschäft mit E-Autos läuft hierzulande nach wie vor schleppend. Die Bundesregierung hat deshalb schon lange nicht mehr davon gesprochen, bis 2020 eine Million …
Eine Million E-Autos: Regierungsberater schieben Ziel
Nach neuen US-Zöllen: Chinas Premier wirbt für Freihandel
Während US-Präsident Donald Trump den Handelsstreit weiter anheizt, hält sich der chinesische Regierungschef mit direkter Kritik zurück. Stattdessen umwirbt er …
Nach neuen US-Zöllen: Chinas Premier wirbt für Freihandel
Nutzfahrzeugmesse IAA zeigt Zukunft der Transportbranche
Hannover (dpa) - Staus und gefühlt immer mehr Lkw-Unfälle auf den Autobahnen, mehr Paket-Lieferanten in den Innenstädten und die Angst vor Diesel-Fahrverboten: Der …
Nutzfahrzeugmesse IAA zeigt Zukunft der Transportbranche

Kommentare