zur Navigation springen

Netzwelt

03. Dezember 2016 | 14:40 Uhr

Cybercrime : Hackerangriff auf Yahoo: Was wir wissen, und was nicht

vom
Aus der Onlineredaktion

Nutzer sollten Passwörter und Sicherheitsfragen ändern - und das nicht nur bei Yahoo selbst.

New York | Nach dem ersten Schock über das Ausmaß des Datendiebstahls bei Yahoo mit mindestens einer halbe Milliarde betroffener Nutzer rücken neue Fragen in den Vordergrund.

Was wusste Yahoo wann?

Die Öffentlichkeit bekam erstmals von gestohlenen Daten Anfang August Wind, nachdem der Hacker „Peace“ ein Paket mit angeblichen Login-Daten zu 200 Millionen Nutzerkonten für die lächerliche Summe von weniger als 2000 Dollar zum Verkauf anbot. Dieser Hacker hatte zuvor schon Nutzerdaten des Online-Netzwerks Myspace und der Karriere-Plattform Linkedin verkauft. Von Yahoo hieß es damals, man kenne die Behauptungen und prüfe den Sachverhalt.

In Medienberichten heißt es jetzt, Yahoo sei den Hinweisen bereits seit Juli nachgegangen. Bei einer ersten Überprüfung der Daten habe sich der Verdacht jedoch damals nicht bestätigt, heißt es einschränkend. Man nahm an, die Daten könnten 2012 entwendet worden sein. Einige Stichproben der Website „Motherboard“ führten zu nicht gültigen E-Mail-Adressen, Zweifel an der Echtheit der Daten kamen auf. Jetzt hieß es, der Konzern arbeite mit den Sicherheitsbehörden zusammen.

Yahoo erklärte noch am 9. September in einer offiziellen Mitteilung bei der Börsenaufsicht SEC zum Kauf durch Verizon, dem Konzern seien überhaupt keine Fälle des Diebstahls von Kundendaten bekannt.

Gerade bei dieser Dimension des Datenlecks ist es jedoch ungewöhnlich, dass Yahoo keine Zeitangaben zum Angriff und den eigenen Erkenntnissen aus der Untersuchung machte.

Wer ist betroffen?

Nach früheren Informationen hat Yahoo rund eine Milliarde registrierte Nutzer. Wie viele der Profile aktuell aktiv sind, ist unklar. Mit einem Yahoo-Login kann man sich auch bei Diensten wie Flickr oder Tumblr anmelden, die zu Yahoo gehören. Bei Flickr sind auch Kreditkarten-Informationen gespeichert, da die Foto-Plattform auch einen kostenpflichtigen Premium-Dienst anbietet.

Auch Nutzer des kostenlosen E-Mail-Dienstes Rocketmail sollten ihre Zugangsdaten ändern. Zwar können seit 2013 keine neuen Accounts eingerichtet werden, der Dienst ist jedoch noch aktiv und zählt etwa eine Million Nutzer.

Was müssen Nutzer jetzt tun?

Nutzer des Onlinedienstes Yahoo sollten sofort ihr Passwort ändern. Das rät Yahoos Sicherheitschef Bob Lord in einem Blogeintrag. Insbesondere sollten demnach mindestens alle Nutzer, die ihr Passwort seit dem Jahr 2014 nicht geändert haben, tätig werden. Da auch Antworten auf die Sicherheitsfragen zum Schutz des Kontos gestohlen wurden, hat Yahoo diesen Weg zum Überwinden des Passwortes nach eigenen Angaben teilweise abgestellt. Das Unternehmen rät zudem Nutzern, die gleiche Fragen auch bei anderen Onlinekonten nutzen, diese zeitnah zu ändern.

Wie sichert man ein Online-Konto richtig?

Für viele Yahoo-Nutzer stellt sich nun zugleich die Frage, mit welchem neuen Passwort sie ihr Konto schützen können. Nach Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) besteht ein sicheres Passwort aus mindestens zwölf Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Nach Möglichkeit kommt das Passwort nicht in Wörterbüchern vor und ist nicht aufgrund persönlicher Kenntnisse über die Person leicht zu erraten – Namen der Kinder oder des Partners etwa sollten tabu sein. Jedes Nutzerkonto braucht zudem ein eigenes Passwort, das man regelmäßig ändern sollte.

Bietet ein Dienst eine Zweifaktor-Authentifizierung an – also zum Beispiel einen Sicherheitscode, der erst nach Eingabe des richtigen Passworts auf das Mobiltelefon gesandt wird –, so sollte dieser Service für zusätzliche Sicherheit genutzt werden, empfiehlt das BSI.

Wie geht Yahoo jetzt vor?

Yahoo will die betroffenen Nutzer per E-Mail über weitere Schritte informieren. Da sich allerdings auch Betrüger mit gefälschten Sicherheitshinweisen an Yahoo-Nutzer wenden könnten, weist das Unternehmen darauf hin, dass die Hinweismail keine Anhänge oder Links zum Anklicken enthalten wird. Auch werden keine persönlichen Daten abgefragt. Vermeintliche Mails von Yahoo mit Anhängen, Links oder der Abfrage persönlicher Daten sollten ungelesen gelöscht werden.

Wie sind die Hacker an die Daten gekommen?

Yahoo erklärte nicht, wie die Hacker in die Systeme eingedrungen seien. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet, hieß es lediglich.

Ist die Verschlüsselung von Yahoo ausreichend?

Nach Informationen des „Wall Street Journal“ wurden die Passwörter früher mit dem kryptografischen Algorithmus MD5 verschleiert, der mit modernen Technologien geknackt werden könne. Jetzt hieß es von Yahoo, ein „überwiegender Großteil“ sei mit dem Verfahren bcrypt verschlüsselt gewesen. Auch bei ihm diskutieren Experten darüber, wie robust es ist. Kreditkarten- und Bankkonto-Informationen lagerten laut Yahoo in einem anderen System, das nicht betroffen gewesen sei. Schon vor vier Jahren waren Yahoo rund 450.000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.

Woher kommen die Attacken?

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hieß es. Yahoo vermute hinter dem Hack einen Angreifer mit staatlichem Hintergrund – so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Details oder eine Begründung dazu gab es nicht.

Was bedeutet der Angriff für den Kauf Yahoos durch Verizon?

Bei Yahoo könnte der Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Verizon reagierte sichtlich verstimmt – war der Deal doch im Juli festgemacht worden, dem Monat, in dem Yahoo von dem Hack erfahren haben soll. Der Telekom-Konzern unterstrich, dass er erst seit zwei Tagen Bescheid wisse. Verizon kündigte unzweideutig an, in der Situation an seine eigenen Interessen und die seiner Aktionäre zu denken. Keiner will sich schließlich für Milliarden auch noch mögliche Kundenklagen einkaufen. Das Tech-Blog „Recode“ schrieb unter Berufung auf andere Interessenten, auch sie seien bei ihrem Werben um Yahoo nicht ausführlich über einen möglichen Hack informiert worden.

Ist der Yahoo-Hack ein Einzelfall?

Der Angriff auf Yahoo war nur der jüngste in einer Reihe von Attacken auf große Unternehmen. Seit Jahren setzen Hacker US-Unternehmen zu, dabei sind die unterschiedlichsten Branchen und Firmen betroffen. Die Liste der Unternehmen, die in den vergangenen zwei Jahren zum Opfer von Online-Attacken wurden, ist lang - das Online-Auktionshaus Ebay, der Büroartikel-Anbieter Staples, die Heimwerker-Kette Home Depot, der Warenhauskonzern Target, der zweitgrößte US-Krankenversicherer Anthem sowie die größte US-Bank JPMorgan und die Telekom-Tochter T-Mobile sind nur einige Beispiele.

Viele informierten deutlich ausführlicher als Yahoo bisher.

Die Hacker machen auch vor Behörden und Institutionen nicht Halt. So wurde auch die offizielle Internetseite der „Obamacare“ genannten staatlichen Gesundheitsvorsorge wurde schon mit Schadsoftware infiltriert. Erst kürzlich sorgten im US-Wahlkampf brisante Dokumente für Schlagzeilen, die Cyber-Kriminelle von Servern der Demokratischen Partei gestohlen haben sollen. Geht es um die Frage nach den Schuldigen, so fällt der Verdacht der US-Ermittler immer wieder auf ausländische Regierungs-Hacker. Auch Yahoo geht von einem Angreifer mit staatlichem Hintergrund aus.

Wie ernst nehmen Unternehmen die Gefahr von Cyber-Attacken?

Trotz der hohen Risiken haben einer Studie des Beratungshauses NTT Com Security viele Firmen noch keine ausreichenden Maßnahmen ergriffen, um Sicherheitslücken zu schließen. Eine Umfrage unter 1000 Top-Entscheidern von Unternehmen in Europa und den USA habe ergeben, dass bislang nur 49 Prozent speziell gegen Datenverlust durch Cyber-Kriminalität und Hacker-Angriffe abgesichert seien. „Firmen wissen, was sie zu tun haben, um ihre Daten zu schützen – aber nur in der Theorie“, lautet das Fazit der Analyse.

 
zur Startseite

von
erstellt am 23.Sep.2016 | 14:30 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen