Die Hintergründe
Bereits im Jahr 2014 kam es bei dem Konzern aus Kalifornien zu einem immensen Datenklau. Laut Angaben von Yahoo sind die Daten von mindestens 500 Millionen Nutzerkonten betroffen. Die Angreifer erbeuteten dabei Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwort-Hashes. Des Weiteren wurden in einigen Fällen Sicherheitsfragen und Sicherheitsantworten entwendet. Das macht den Vorfall zu einem der größten bekannt gewordenen Hack-Angriffe der Geschichte.
Die späte Stellungnahme im Jahr 2016, in der Yahoo den Datenklau bestätigte, wirkt in diesem Zusammenhang befremdlich und wirft einige Fragen auf. Es bleibt beispielsweise offen, seit wann man bei Yahoo intern von diesem Vorfall Kenntnis erlangte. Des Weiteren äußerte sich der Konzern erst in der Sache, nachdem im August mehrere Hacker im Internet damit prahlten, die Sicherheitsvorkehrungen von Yahoo geknackt zu haben. Zunächst wurden diese Behauptungen zurückgewiesen. Erst nach einer internen Überprüfung gab das Unternehmen den Datenklau zu.
Laut einer Pressemitteilung vermutet Yahoo hinter dem Vorfall einen „staatlich finanzierten“ Angriff aus dem Ausland. Einen Beweis dafür gibt es nach aktuellem Stand indes wohl nicht. Das Unternehmen bestätigte aber, dass man mit den nationalen Sicherheitsbehörden zusammenarbeite, um den Vorfall schnellstmöglich aufzuklären und zu hinterleuchten. Zu den aktuellen Erkenntnissen halten sich Behörden und Konzern weiter bedeckt.
Aufruf zu besonderer Vorsicht
Wie in solchen Fällen üblich, forderte Yahoo seine Nutzer dazu auf Passwortänderungen vorzunehmen. Außerdem solle man seinen Account im Hinblick auf verdächtige Aktivitäten überprüfen. Experten befürchten, dass die Daten dazu genutzt werden könnten, Schadstoffsoftware und Viren in den Umlauf zu bringen. Ein weiteres Risiko liegt darin, dass immer noch viele Nutzer Universalpasswörter nutzen. So besteht die Gefahr, dass die Angreifer versuchen andere Konten der Nutzer mit dem erlangten Passwort zu knacken.
Die Zahl der betroffenen Nutzer dürfte sich in Deutschland in Grenzen halten. Denn in Deutschland ist Yahoo mit seinen Diensten längst nicht so gewichtig, wie beispielsweise in den USA. Wer einen Dienst von Yahoo nutzt, und das entsprechende Passwort seit 2014 nicht geändert hat, sollte jetzt handeln. Neben dem Passwort sollten auch die Sicherheitsfragen und die entsprechenden Antworten geändert werden.
Janik Dörr