Yahoo nach Datendiebstahl im Visier der US-Börsenaufsicht?

Der demokratische Senatsabgeordneter Mark Warner hat die US-Börsenaufsicht SEC aufgefordert, Yahoo zu überprüfen. Von dem bereits vor zwei Jahren stattgefundenen Hackerangriff waren 500 Millionen Nutzer betroffen. Das Internet-Unternehmen hat den Vorfall erst vor wenigen Tagen bestätigt. Laut Warner sei Yahoo seinen Verpflichtungen als börsennotiertes Unternehmen dabei nicht nachgekommen, da es den Angriff lange verschwieg.

Yahoo steht nicht erst seit Bekanntwerden des Datenlecks unter Druck.

Yahoo steht nicht erst seit Bekanntwerden des Datenlecks unter Druck.

In einem Brief an die SEC-Vorsitzende Mary Jo White erklärt Warner, dass öffentlich gehandelte Firmen wie Yahoo wichtige Ereignisse offenlegen müssten, um so Aktionäre und die Öffentlichkeit auf dem Laufenden zu halten. „Offenlegung ist der Grundstein der Bundesgesetze für den Kapitalmarkt“, so Warner. Ferner soll die SEC prüfen, ob Yahoo die Sicherheit seiner IT-Systeme akkurat darstellte.

Yahoo hat die Öffentlichkeit erst vergangene Woche über den Datendiebstahl informiert. Gestohlen wurden in 500 Millionen Fällen Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Auch Passwörter, die mit dem Algorithmus bcrypt gehashte wurden, so einige verschlüsselte und nicht verschlüsselte Sicherheitsfragen und ihre Antworten wurden kompromittiert. Die Daten reichen bis 2012 zurück.

Das Unternehmen betonte, eventuell hinterlegte Karten- oder Kontennummern seien nach seinem Ermittlungsstand nicht enthalten. Sie würden nicht auf dem betroffenen Server gespeichert. Zudem heißt es, dass die Angreifer heute keinen Zugang zu Yahoos Systemen hätten.

Platzt Yahoos Deal mit Verizon wegen Datendiebstahl?

Anwendern empfiehlt Yahoo, ihre Zugangsdaten zu erneuern. Auch seine Zwei-Faktor-Authentifizierung legt es ihnen ans Herz, da dann das Passwort allein nicht mehr genügt, um auf ein Konto zuzugreifen.

Die Offenlegung kommt zu einem ungünstigen Zeitpunkt für Yahoo, da das Unternehmen kurz vor einer Übernahme durch Verizon für 5 Milliarden Dollar stand. Die Folgen sind noch nicht absehbar. Ebenso ist unklar, seit wann Yahoo von dem Vorfall weiß.

Anfang August hatte ein Hacker, der sich selbst „Peace“ nennt, Zugangsdaten für 200 Millionen Yahoo-Konten im Dark Web angeboten. Zu dem Zeitpunkt wollte Yahoo die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst prüfen. Zuvor hatte Peace bereits Zugänge für MySpace und LinkedIn inseriert.

[Mit Material von Florian Kalenda, zdnet.de]

Neueste Kommentare 

Noch keine Kommentare zu Yahoo nach Datendiebstahl im Visier der US-Börsenaufsicht?

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *