Riesiges Datenleck bei Yahoo
22. September 2016
Yahoo vermutet dahinter einen "Angreifer mit staatlichem Hintergrund". So werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet.
Es gehe um Namen, E-Mail-Adressen, Geburtstage, Telefonnummern und verschlüsselte Passwörter von mindestens 500 Millionen Nutzern. Es seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Die lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.
"Wie hieß Ihr erstes Haustier?"
Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.
Der Angriff habe sich wahrscheinlich Ende 2014 ereignet. Es gebe keine Hinweise darauf, dass der Eindringling jetzt noch Zugang zum Firmennetzwerk habe, hieß es. Nach früheren Informationen hat Yahoo rund eine Milliarde registrierte Nutzer. Wie viele der Profile aktuell aktiv sind, ist nicht bekannt. Schon vor vier Jahren waren Yahoo rund 450.000 unverschlüsselte Nutzernamen und Passwörter gestohlen worden.
Auch Verschlüsselungen sind knackbar
Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind und wie viele Profile über die Sicherheitsfragen angreifbar geworden sind. Nach Informationen des "Wall Street Journal" kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne.
Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, könnten sie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Hinweise im Sommer aufgetaucht
Erste Berichte über einen Datendiebstahl bei Yahoo waren im Anfang August aufgekommen, als ein Hacker im Internet angebliche Zugänge zu Konten von Nutzern angeboten hatte. Yahoo gab an, vom Ausmaß der Datenpanne erst vor zwei Tagen erfahren zu haben und versicherte, mit den Strafverfolgungsbehörden zusammenzuarbeiten. Noch ist nicht abzusehen, ob diese Neuigkeit einen Einfluss auf die Pläne des Unternehmens haben wird, seinen E-Mail-Service an Verizon zu verkaufen. Die Übernahme für rund 4,8 Milliarden Dollar war im Juli vereinbart worden.
Passworte ändern - sofort!
Potenziell betroffene Nutzer sollen per E-Mail unterrichtet und aufgefordert werden, ihre Passwörter zu ändern - vor allem wenn sie das seit 2014 nicht getan haben. Yahoo verbessere die Sicherheit der Systeme, zugleich sollten die Nutzer nach verdächtiger Aktivität in ihren Profilen Ausschau halten.
dk/ust/rb (dpa, rtr, afp)