Noch einmal eine Milliarde Konten: Weiterer Hackerangriff auf Yahoo

Nachdem Yahoo im September dieses Jahres zugegeben hat, dass Cyberkriminelle bereits 2014 Daten von mindestens 500 Millionen Nutzerkonten geklaut hatten, muss der Online-Pionier nun eine weitere Hiobsbotschaft verkünden: Offenbar sind in einem “wahrscheinlich anderen Fall” im August 2013 mehr als eine Milliarde Nutzerkonten gehackt worden. Über die Hintergründe der Attacke steht auch der Konzern vor einem Rätsel.

Eigenen Angaben zufolge arbeite Yahoo in dem neuen Fall bereits mit den Behörden zusammen. Durch sie wurde das Online-Unternehmen im November dieses Jahres auf die Spur des neuen Hacks gebracht. Zuvor hatten sich dort Personen gemeldet mit der Behauptung, im Besitz von Nutzerdaten des Konzerns zu sein.

Wie Yahoo in einer Stellungnahme mitteilte, würden die betroffenen Nutzer benachrichtigt werden. Es seien Maßnahmen ergriffen worden, um die Sicherheit der Konten zu erhöhen oder wieder herzustellen. So werden Nutzer gezwungen, ein neues Passwort auszuwählen. Zudem seien die Sicherheitsabfragen und deren Antworten ungültig gemacht worden.

Yahoo: Werbeanzeigen verbreiteten Malware

Da seit dem offenbar erfolgreichen Angriff bereits über drei Jahre vergangen sind, dürften die Hacker die damals erbeuteten Daten bereits vielfach verwendet, verkauft, weitergegeben oder anderweitig genutzt haben. Die Aufforderung von Yahoo an die Nutzer, ihre Konten im Auge zu behalten, das Passwort bei Yahoo und anderen Diensten, wo sie eventuell dasselbe Passwort verwendet haben zu ändern, und dort gegebenenfalls auch eine neue Sicherheitsabfrage zu wählen, ist zwar grundsätzlich richtig, kommt aber eben Jahre zu spät. Abgesehen davon, sollten Passwörter ohnehin nie mehrfach verwendet werden.

Noch immer sind die Hintermänner unbekannt

Laut dem Unternehmen sind bei dem erfolgreichen Angriff im August 2013 bei Betroffenen unter Umständen Name, E-Mail-Adresse, Telefonnummer und Geburtsdaten abhanden gekommen. Die den Angreifern in die Hände gefallenen Passwörter seien alle mit MD5 gehashed. Sicherheitsfragen und die Antworten darauf seien aber sowohl verschlüsselt als auch unverschlüsselt gewesen.

Im September hatte Yahoo zugegeben, dass im Jahr 2014 Hacker den Dienst kompromittiert haben. Damals wurden Daten von mindestens 500 Millionen Nutzerkonten gestohlen. Das Unternehmen vermutet, dass die Täter “Unterstützung von staatlicher Seite” hatten.

Welches Land hinter diesem Angriff stehen könnte, hatte Yahoo jedoch nicht mitgeteilt. Da die Zuordnung von Angriffen immer ausgesprochen schwierig ist, haben Experten auch schon den Verdacht geäußert, dabei könne es sich auch um eine Art Schutzbehauptung handeln: Ein übermächtiger, feindseliger Staat als Gegner käme schließlich gerade recht, um das eigene Versagen zu kaschieren.

[mit Material von Peter Marwan, Silicon.de]

Neueste Kommentare 

Noch keine Kommentare zu Noch einmal eine Milliarde Konten: Weiterer Hackerangriff auf Yahoo

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *