Hackerangriff Yahoo-Daten von 500 Millionen Nutzern gestohlen

Yahoo ist nach eigenen Angaben 2014 Opfer eines großen Hackerangriffs geworden. Demnach sind persönliche Daten von mindestens 500 Millionen Kunden gestohlen worden. Einen möglichen Schuldigen benennt der Internetkonzern nur indirekt.
Yahoo-Logo in Genf

Yahoo-Logo in Genf

Foto: © Denis Balibouse / Reuters/ REUTERS

Dem Internetkonzern Yahoo sind bei einem Hackerangriff im Jahr 2014 Daten von mindestens einer halben Milliarde Nutzern gestohlen worden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter, teilte das Unternehmen am Donnerstag mit.

Yahoo vermutet dahinter einen "Angreifer mit staatlichem Hintergrund" - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Es seien keine Passwörter im Klartext oder Kreditkarten- und Bankkontodaten entwendet worden. Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hieß es.

Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwortinformationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

"Wie lautet der Name ihres ersten Haustiers?" - Sicherheitsfragen gehackt

Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt seien. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst.

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben.

Einer von ihnen bot die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf an. Dieser Hacker mit dem Namen "Peace" hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft.

Yahoo prüfte seitdem den Sachverhalt. Jetzt hieß es, man arbeite mit den Sicherheitsbehörden zusammen. Seinen Nutzern empfiehlt das Unternehmen, ihre Passwörter zu ändern, sollten sie dies seit 2014 nicht mehr getan haben.

Bei Yahoo könnte ein Datendiebstahl in dieser außergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Die Übernahme für gut 4,8 Milliarden Dollar war im Juli vereinbart worden.

sun/dpa/AP
Die Wiedergabe wurde unterbrochen.