Menü
Kieler Nachrichten | Ihre Zeitung aus Kiel
Anmelden
Medien & TV Daten von 500 Millionen Yahoo-Nutzern geklaut
Nachrichten Medien & TV Daten von 500 Millionen Yahoo-Nutzern geklaut
Partner im Redaktionsnetzwerk Deutschland
21:52 22.09.2016
Hacker haben Daten von mindestens 500 Millionen Yahoo-Nutzern gestohlen. Quelle: dpa
Anzeige
Sunnyvale

Der Internet-Riese Yahoo ist Opfer eines Hacker-Angriffs geworden. Dabei wurden mindestens 500 Millionen Nutzern gestohlen. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter, teilte das US-Unternehmen am Donnerstag mit. Die betroffenen Kunden würden informiert. Es seien aber keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Trotzdem empfahl Yahoo, vorsichtshalber die Kennwörter zu ändern.

Die Attacke soll etwa zwei Jahre zurückliegen. Aktuell seien die Angreifer nicht im Yahoo-Netzwerk, versicherte das Unternehmen. Yahoo vermutet hinter dem Hack einen „Angreifer mit staatlichem Hintergrund“ – so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet.

Anzeige

Hacker bietet Nutzerdaten zum Kauf an

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen „Peace“ hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft. Yahoo prüfte seitdem den Sachverhalt. Jetzt hieß es, man arbeite mit den Sicherheitsbehörden zusammen.

Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind. Nach Informationen des „Wall Street Journal“ kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne. Vor vier Jahren waren Yahoo rund 450.000 unverschlüsselte Passwörter gestohlen worden.

Mit den Daten sind Phishing-Attacken möglich

Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

Bei Yahoo könnte ein Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Die Übernahme für gut 4,8 Milliarden Dollar war im Juli vereinbart worden.

Von dpa/RND/wer

Medien & TV Deutschlandradio - Der Name ist Programm
22.09.2016
22.09.2016
22.09.2016