Datenleck Yahoo-Mitarbeiter wussten schon 2014 von Hackerangriff

Bei der größten bekannten Hackerattacke wurden Daten von mehr als 500 Millionen Yahoo-Kunden erbeutet. Jetzt wird bekannt, dass einige Mitarbeiter schon vor zwei Jahren über den Angriff informiert waren.

Yahoo-Logo
AFP

Yahoo-Logo


Als Yahoo im September von einem spektakulären Hackerangriff auf sein E-Mail-System im Jahr 2014 berichtete, hatte der Konzern eine schlüssige Erklärung für die späte Veröffentlichung: Erst durch einen Unbekannten, der Daten von Yahoo-Kunden im Netz zum Kauf angeboten hatte, sei man auf den Fall aufmerksam geworden. Jetzt ist bekannt geworden, dass einige Mitarbeiter bereits 2014 Kenntnis von dem Angriff hatten.

Die Information stammt aus dem aktuellen Quartalsbericht des Konzerns. US-Unternehmen sind verpflichtet, regelmäßig Auskunft über ihre Geschäftsentwicklung zu geben. Dem Bericht ist allerdings nicht zu entnehmen, ob die Erkenntnisse über das Eindringen Unbekannter ins Yahoo-Netzwerk auch dem Top-Management des Unternehmens mitgeteilt wurden.

Im Zuge des damaligen Hackerangriffs hatten die Täter Zugriff auf Informationen von mindestens einer halben Milliarde Yahoo-Nutzern. Dabei soll es sich um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter gehandelt haben.

Der Internetkonzern prüft zudem Hinweise darauf, dass die Angreifer einen Weg gefunden haben, Nutzerprofile auch ohne Eingabe eines Passworts einzusehen. Die Unbekannten hätten dazu spezielle Cookies auf Yahoos Servern hinterlegt, die ihnen Zugriff auf die Accounts " bestimmter Nutzer" verschafft haben sollen.

Fotostrecke

15  Bilder
Von Equifax über LinkedIn bis Yahoo: Das sind die größten Hackerangriffe

Nach derzeitigem Kenntnisstand seien bei dem Hackerangriff keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen kompromittiert worden. Zudem gebe es keine Hinweise darauf, dass die damaligen Hacker jetzt noch in den Systemen des Konzerns aktiv seien. Yahoo spricht bei den mutmaßlichen Urhebern von Angreifern "mit staatlichem Hintergrund" - so werden in den USA meist Hackergruppen bezeichnet, denen einen Nähe zu russischen oder chinesischen Geheimdiensten nachgesagt wird.

Bei den Verhandlungen um den Verkauf des Webgeschäfts von Yahoo an den Telekom-Konzern Verizon wurde die Attacke nicht erwähnt. Verizon überprüft sein Übernahmeangebot in Höhe von 4,8 Milliarden Dollar aufgrund der neuen Erkenntnisse nun.

Yahoo verbuchte im Zusammenhang mit dem "Sicherheitsvorfall", wie das Datenleck im Quartalsbericht genannt wird, bisher Kosten von einer Million Dollar. Weitere Ausgaben in diesem Zusammenhang seien wahrscheinlich. Bisher seien weltweit 23 Klagen von Nutzern eingereicht worden.

mak/brt/dpa

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.