Mo, 19. Februar 2018

Größter Datenklau

15.12.2016 07:30

Mehr als eine Milliarde Yahoo-Konten gehackt

Beim Internet-Konzern Yahoo ist ein weiterer gigantischer Datendienstahl bekannt geworden, diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten. Dabei seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo am Mittwoch mit.

Gemessen an der Zahl betroffener Nutzer ist es der bisher größte bekannt gewordene Datenklau überhaupt. In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheitsfragen und -antworten betroffen gewesen sein, heißt es. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst.

Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben. Yahoo kündigte an, bei den Ermittlungen eng mit den Behörden zusammenzuarbeiten.

Kreditkartendaten nicht betroffen
Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten-und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Zugang mit gefälschen Cookies
Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Auswirkungen auf geplante Übernahme?
Der neuerliche umfangreiche Diebstahl von Kundendaten könnte die geplante Übernahme Yahoos durch den Telekommunikationsriesen Verizon gefährden. Der kriselnde Internetkonzern hatte Ende Juli bekannt gegeben, sein Kerngeschäft für 4,8 Milliarden Dollar an Verizon zu verkaufen. Verizon erklärte am Mittwoch, erst müssten die Auswirkungen des neuen Vorfalls geprüft werden, bevor "Schlussfolgerungen" gezogen würden. Verizon hatte zuvor bereits erklärt, bei Abschluss des Deals nicht über den Verdacht eines Datendiebstahls informiert worden zu sein.

Yahoo gehörte einst zu den Internetpionieren und hatte im Jahr 2000 einen Börsenwert von 100 Milliarden Dollar. Das Unternehmen steckt jedoch inzwischen seit Jahren in der Krise. Im vergangenen Dezember entschied das Unternehmen unter dem Druck der Aktionäre, sein schwächelndes Kerngeschäft mit Suchmaschine und Online-Werbung auszulagern und einen Investor dafür zu suchen. Daneben besitzt Yahoo noch einen milliardenschweren Anteil am chinesischen Online-Riesen Alibaba.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden