Neue Nutzerwarnungen Hacker konnten auch ohne Passwort Yahoo-Konten knacken

Wieder muss Yahoo seine Nutzer warnen. Bei Analysen des Hackerangriffs auf eine Milliarde Nutzerkonten kam heraus: Angreifer konnten sie dank gefälschter Cookies wohl zum Teil auch ohne Passwort übernehmen.

Yahoo-Logo
REUTERS

Yahoo-Logo


Nach den Cyberattacken auf weit mehr als eine Milliarde Nutzerkonten warnt der Internetkonzern Yahoo seine Nutzer aktuell, dass die Angreifer in manche Accounts auch ohne Passwort eindringen konnten.

Bei der Untersuchung des Hackerangriffs seien dem Unternehmen laut einer Mitteilung Konten aufgefallen, "die unserer Meinung nach mithilfe gefälschter Cookies übernommen oder genutzt wurden". Dies soll in den Jahren 2015 und 2016 passiert sein. Cookies sind kleine Dateien, die Informationen über den Browserverlauf auf dem Computer des Nutzers speichern.

Yahoo informiere derzeit alle möglicherweise betroffenen Nutzer, sagte ein Unternehmenssprecher am Mittwoch. Um wie viele Konten es geht, sagte er nicht. Auf Twitter teilte zum Beispiel ein amerikanischer Universitätsmitarbeiter einen Screenshot der Yahoo-E-Mail, die er erhalten habe.

Der Unternehmenssprecher sagte, die gefälschten Cookies seien ungültig gemacht worden und könnten nicht mehr für Angriffe benutzt werden.

Yahoo hatte im Dezember mitgeteilt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer erbeutet hatten. Erst im September hatte Yahoo von einem weiteren, großen Datenleck berichten müssen. Demnach wurden im Jahr 2014 Daten von rund 500 Millionen Yahoo-Nutzern entwendet.

Den Hackern fielen unter anderem E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten zu. Informationen über Bankkonten oder Zahlungsmethoden seien nicht kompromittiert worden (hier lesen Sie, wie Sie sich gegen Hackerangriffe wappnen können).

Inzwischen sei die Untersuchung der beiden Angriffe fast abgeschlossen, verlautete am Mittwoch aus informierten Kreisen, schreibt die Nachrichtenagentur AFP. Der Konzern vermutet, dass beide Attacken von denselben Angreifern im Auftrag eines Staates ausgingen. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Fotostrecke

13  Bilder
Von Yahoo bis LinkedIn: Das sind die größten Hackerangriffe

Geplante Übernahme durch Verizon

Der massenhafte Datenklau belastete auch die geplante Übernahme des Yahoo-Kerngeschäfts durch den US-Telekommunikationskonzern Verizon. Im Januar wurde die angestrebte Frist zum Abschluss des Geschäfts vom ersten auf das zweite Quartal 2017 verschoben.

Am Mittwoch berichteten mehrere US-Medien, die beiden Firmen hätten sich auf eine Senkung des Kaufpreises von ursprünglich 4,8 Milliarden Dollar (4,5 Milliarden Euro) um 250 bis 300 Millionen Dollar geeinigt. Weder Yahoo noch Verizon wollten sich dazu äußern.

gru/AFP

Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
Bundestrainer 16.02.2017
1. Simple Lösung
Man kann nur jedem (Noch-) Yahoo-Nutzer raten, zu einem anderen, sichereren Provider zu wechseln, am besten zu einem deutschen, der das Thema Datenschutz und Datensicherheit ernster nimmt. Yahoo wird bald IT-Geschichte sein - und das haben sie sich redlich verdient!
noalk 16.02.2017
2. Vorsichtsmaßnahme
Ich werde Empfängern mit einer YAHOO!-Adresse keine eMails mehr schicken. Irgendwie hat sich diese Firma inzwischen ihren Namen redlich verdient.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.