Neue Nutzerwarnungen Hacker konnten auch ohne Passwort Yahoo-Konten knacken

Wieder muss Yahoo seine Nutzer warnen. Bei Analysen des Hackerangriffs auf eine Milliarde Nutzerkonten kam heraus: Angreifer konnten sie dank gefälschter Cookies wohl zum Teil auch ohne Passwort übernehmen.
Yahoo-Logo

Yahoo-Logo

Foto: © Denis Balibouse / Reuters/ REUTERS

Nach den Cyberattacken auf weit mehr als eine Milliarde Nutzerkonten warnt der Internetkonzern Yahoo seine Nutzer aktuell, dass die Angreifer in manche Accounts auch ohne Passwort eindringen konnten.

Bei der Untersuchung des Hackerangriffs seien dem Unternehmen laut einer Mitteilung Konten aufgefallen, "die unserer Meinung nach mithilfe gefälschter Cookies übernommen oder genutzt wurden". Dies soll in den Jahren 2015 und 2016 passiert sein. Cookies sind kleine Dateien, die Informationen über den Browserverlauf auf dem Computer des Nutzers speichern.

Yahoo informiere derzeit alle möglicherweise betroffenen Nutzer, sagte ein Unternehmenssprecher am Mittwoch. Um wie viele Konten es geht, sagte er nicht. Auf Twitter teilte zum Beispiel ein amerikanischer Universitätsmitarbeiter einen Screenshot der Yahoo-E-Mail, die er erhalten habe.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Unternehmenssprecher sagte, die gefälschten Cookies seien ungültig gemacht worden und könnten nicht mehr für Angriffe benutzt werden.

Yahoo hatte im Dezember mitgeteilt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer erbeutet hatten. Erst im September hatte Yahoo von einem weiteren, großen Datenleck berichten müssen. Demnach wurden im Jahr 2014 Daten von rund 500 Millionen Yahoo-Nutzern entwendet.

Den Hackern fielen unter anderem E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten zu. Informationen über Bankkonten oder Zahlungsmethoden seien nicht kompromittiert worden (hier lesen Sie, wie Sie sich gegen Hackerangriffe wappnen können).

Inzwischen sei die Untersuchung der beiden Angriffe fast abgeschlossen, verlautete am Mittwoch aus informierten Kreisen, schreibt die Nachrichtenagentur AFP. Der Konzern vermutet, dass beide Attacken von denselben Angreifern im Auftrag eines Staates ausgingen. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Fotostrecke

Von Equifax über LinkedIn bis Yahoo: Das sind die größten Hackerangriffe

Foto: TAMI CHAPPELL/ REUTERS

Geplante Übernahme durch Verizon

Der massenhafte Datenklau belastete auch die geplante Übernahme des Yahoo-Kerngeschäfts durch den US-Telekommunikationskonzern Verizon. Im Januar wurde die angestrebte Frist zum Abschluss des Geschäfts vom ersten auf das zweite Quartal 2017 verschoben.

Am Mittwoch berichteten mehrere US-Medien, die beiden Firmen hätten sich auf eine Senkung des Kaufpreises von ursprünglich 4,8 Milliarden Dollar (4,5 Milliarden Euro) um 250 bis 300 Millionen Dollar geeinigt. Weder Yahoo noch Verizon wollten sich dazu äußern.

gru/AFP
Die Wiedergabe wurde unterbrochen.