Cyberattacke auf Yahoo Hacker erbeuten Daten von mehr als einer Milliarde Konten

Der Internet-Konzern Yahoo räumt den womöglich größten Hack aller Zeiten ein: Daten von mehr als einer Milliarde Konten wurden 2013 abgegriffen - teilweise auch die sensiblen persönliche Informationen.

Yahoo-Logo
REUTERS

Yahoo-Logo


Viele Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs geworden. Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten erbeutet, teilte Yahoo mit. Die Attacke sei von einer "nicht autorisierten dritten Partei" geführt worden.

Es handele sich wohl um einen anderen Vorfall als den Hackerangriff von 2014, bei dem rund 500 Millionen Konten betroffen waren. Diesen Angriff hatte Yahoo im September dieses Jahres bekannt gemacht. Dabei ging es den Angaben zufolge um persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter.

Auch bei dem nun bekannt gewordenen Hackerangriff - gemessen an der Zahl betroffener Nutzer ist es der bislang größte bekanntgewordene überhaupt - soll es sich laut der Mitteilung um solche persönlichen Daten gehandelt haben. Auch Sicherheitsfragen und -antworten, die ins Spiel kommen, wenn Nutzer Passwörter vergessen, sollen teilweise abgeflossen sein.

Yahoo vermutet staatliche Hacker hinter der Attacke

Informationen über Bankkonten oder Zahlungsmethoden seien nicht gestohlen worden (hier lesen Sie, wie Sie sich gegen Hackerangriffe wappnen können).

Der Konzern vermutet, dass beide Attacken von denselben Angreifern im Auftrag eines Staates ausgingen. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Fotostrecke

15  Bilder
Von Equifax über LinkedIn bis Yahoo: Das sind die größten Hackerangriffe

Für Yahoo ist der Angriff ein derber Rückschlag und könnte den Konzern noch tiefer in die Krise drücken. Yahoo-Chefin Marissa Mayer war es nicht gelungen, das von den Rivalen Google und Facebook an den Rand gedrängte Unternehmen wieder in die Erfolgsspur zu bringen.

Die jüngste Mitteilung könnte die geplante Übernahme durch den Telekommunikationsriesen Verizon weiter gefährden: Schon nach Bekanntwerden des Hackerangriffs von 2014 wollte Verizon in Nachverhandlungen den Preis drücken. Nun teilte Verizon mit, den im Juli ausgehandelten Kauf des Yahoo-Webgeschäfts für 4,8 Milliarden Dollar prüfen zu wollen.

fab/aar/AP/Reuters/dpa



insgesamt 22 Beiträge
Alle Kommentare öffnen
Seite 1
fireb 15.12.2016
1.
... sie vermuten woher er kommt, klar, erstmal wüste Verdachtsmomente in den Raum werfen um vom eigenen Fehler abzulenken. Das solche Angriffe mit erheblichstem Schaden erst mal so 2,3 Jahre danach veröffentlicht werden schadet dem Laden extrem, die User sollten vor Angst ihrer Daten schreiend weglaufen. "Im Auftrag eines Staates", dieses Zeitfenster - 'wir mussten eine staatliche US-Sicherheitsbehörde an die Daten lassen und stillschweigen bewahren bis die Daten verarbeitet sind' klingt für mich nach einer eher wahrscheinlichen Begründung. Traurig zusehen zu müssen wie ein Gigant und Pioneer immer mehr den digitalen Bach runtergehen
axel_roland 15.12.2016
2. Der Begriff Staatshacking soll nur von inkompetenter Sicherheitspolitik ablenken
Nachdem das Thema "staatliche Hacker" ja gerade en vogue ist, rückt Yahoo mit der Info raus, dass 2013 ja schon einmal viel mehr Konten gehackt wurden. Das ist ja überraschend. Das ist alles keine Entschuldigung: Dtenleaks in dieser Dimension müssen von einer passablen IT-Security-Infrastruktur erkennbar sein. Wenn das nicht der Fall ist, hat die Unternehmensführung schlicht am falschen Ende gespart und Werbe-Hipster mit Bart und MacBookPro eingestellt, statt Nerds mit langen Haaren und Brille. Dann passiert sowas eben. Warum ist der Laden eigentlich noch nicht pleite? Ich hoffe nur er gliedert das durchaus großartige Flickr vorher noch aus und reißt es nicht mit in die Tiefe.
echoanswer 15.12.2016
3. Das neue Lieblingswort
Staatshacking ist zum Synonym für die Ohnmacht vor Hackerattacken geworden. Staatshacking gilt jetzt bereits als von Gott gegebene Bedrohung, gegen die man nichts machen kann. Hallo? Yahoo ist einfach am Ende. Fertig, Lebensdauer erreicht. Zumachen und woanders mit neuen Leuten neu anfangen. Accounts und Userdaten von Yahoo sind offenbar mittlerweile public domain, also wertlos. Warum für diesen Laden noch Geld bezahlen?
_unwissender 15.12.2016
4. Was lernt man?
Es ist relativ einfach: alle Daten, die man nicht preisgibt, können auch nicht geklaut werden. Deswegen wundert es mich, wie freigiebig persönliche Daten an Firmen gegeben werden. Mehr als Name und Vorname, bei Käufen auch noch die Adresse sind nicht nötig. Wozu gibt man mehr? Bei der Bahn sollte man vorsichtig sein und vielleicht nicht mehr als 20% Abweichung beim Alter einbringen. Aber sonst?
Affenhirn 15.12.2016
5. Die Daten sind für jeden Sammler interessant
Da die USA nur ca. 300 Mio. Einwohner haben - und längst nicht jeder einen Yahoo-Account, kommen natürlich auch US-Dienste als Datenabsauger in Betracht. So viele Nicht-US-Datensätze ....
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.