Yahoo hat bekannt gegeben, dass im Jahr 2014 während eines Angriffs Daten von einer halben Milliarde Benutzerkonten gestohlen wurden. Der Datenklau ist nun zu einem von vielen Problemen für Yahoo-CEO Marissa Mayer geworden. Derzeit wird über eine Übernahme durch Verizon Communication in Höhe von 4,8 Milliarden USD verhandelt, wobei der potenzielle Käufer erst vor zwei Tagen über das Datenleck informiert wurde. Da das Geschäft erst Anfang 2017 abgeschlossen werden soll, bleibt Verizon noch genügend Zeit, um den Preis neu zu verhandeln oder sich eventuell gegen den Kauf zu entscheiden. Doch was bedeutet der bisher größte bekannte Datenhack für Sie?
„Zu den gestohlenen Kontoinformationen gehören Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Kennwörter mit Hash (der Großteil davon mit bcrypt) und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten“, gab Yahoo kürzlich in einer Erklärung auf tumblr bekannt.
Yahoo gibt an, der Hack könnte möglicherweise mit „staatlicher Unterstützung“ erfolgt sein, einer höflichen Umschreibung, dass der oder die Hacker im Namen einer anderen Regierung handelten. Das in Kalifornien ansässige Unternehmen gab allerdings keine Auskunft darüber, weshalb die Bekanntgabe des Angriffs erst nach so langer Zeit erfolgte oder wie es zu der Vermutung über die Hacker gelangte.
Im vergangenen Monat hatte Motherboard berichtet, dass ein als „Peace“ bekannter Hacker versuchte, die Kontoinformationen von 200 Millionen Yahoo-Benutzern über das Darknet zu verkaufen. Angesichts des Zeitpunkts, des enormen Umfangs des Datendiebstahls und der mutmaßlichen staatlichen Einmischung muss hier von einem andersgearteten und wesentlich ernsthafteren Hintergrund ausgegangen werden. Laut Yahoo wurde nun auch das FBI hinzugezogen.
Ein Sprecher des FBI sagte gegenüber CNN, dass „dem FBI der Übergriff bekannt ist und die Angelegenheit untersucht wird. Wir nehmen derartige Angriffe sehr ernst und werden herausfinden, wie es dazu kam und wer dafür verantwortlich ist. Wir werden weiterhin mit dem privaten Sektor zusammenarbeiten und Informationen austauschen, sodass sie ihre Systeme vor den Aktivitäten hartnäckiger Cyberkrimineller schützen können.“
Was sollten Sie tun?
- Ändern Sie Ihr Yahoo-Kennwort unabhängig davon, ob Ihr Konto Ihrer Meinung nach betroffen war oder nicht.
- Überprüfen Sie Ihr Konto auf jegliche Art von verdächtigen Aktivitäten.
- Aktualisieren Sie auch alle Sicherheitsfragen und -antworten.
- Weitere Maßnahmen zum Schutz Ihrer Daten: Ändern Sie regelmäßig Ihre Kennwörter, verwenden Sie ein Kennwort niemals mehrfach und erstellen Sie einzigartige Kennwörter mithilfe eines Passwort-Managers. In diesem PCMag-Artikel werden verschiedene Produkte verglichen.
Wir wünschen Ihnen eine schöne (Malware-freie) Zeit!
Übersetzt von Doreen Schäfer