Ab wann wuss­te Yahoo vom Da­ten­dieb­stahl?

Noch nie wa­ren so vie­le Nut­zer von ei­nem Leck be­trof­fen. Un­klar ist, war­um der Kon­zern sei­ne Kun­den so spät in­for­mier­te

Mittelschwaebische Nachrichten - - Wirtschaft -

New York Nach dem ers­ten Schock über das Aus­maß des Da­ten­dieb­stahls bei Yahoo mit min­des­tens ei­ner hal­ben Mil­li­ar­de be­trof­fe­ner Nut­zer rü­cken neue Fra­gen in den Vor­der­grund: Was wuss­te der In­ter­net-Kon­zern und wann? Wie viel spä­ter wur­den mög­li­cher­wei­se be­trof­fe­ne Men­schen in­for­miert? Auch der ame­ri­ka­ni­sche Te­le­kom-Kon­zern Ve­ri­zon, der das Web-Ge­schäft von Yahoo für 4,8 Mil­li­ar­den Dol­lar kau­fen will, stellt kri­ti­sche Fra­gen.

Die Öf­fent­lich­keit be­kam erst­mals Wind da­von An­fang Au­gust, nach­dem der Ha­cker „Pe­ace“ein Pa­ket mit an­geb­li­chen Lo­gin-Da­ten zu 200 Mil­lio­nen Nut­zer­kon­ten für die lä­cher­li­che Sum­me von we­ni­ger als 2000 Dol­lar zum Ver­kauf an­bot. Von Yahoo hieß es da­mals, man ken­ne die Be­haup­tun­gen und prü­fe. Man nahm an, die Da­ten könn­ten 2012 ent­wen­det wor­den sein. Ei­ni­ge Stich­pro­ben der Web­site „Mo­ther­board“führ­ten zu nicht gül­ti­gen E-Mail-Adres­sen, Zwei­fel an der Echt­heit der Da­ten ka­men auf.

Yahoo er­klär­te noch am 9. Sep­tem­ber in ei­ner of­fi­zi­el­len Mit­tei­lung bei der Bör­sen­auf­sicht SEC zum Ve­ri­zon-De­al, dem Kon­zern sei­en über­haupt kei­ne Fäl­le des Dieb­stahls von Kun­den­da­ten be­kannt. Da­bei heißt es jetzt in Me­dien­be­rich­ten, Yahoo sei den Hin­wei­sen be­reits seit Ju­li nach­ge­gan­gen. Bei ei­ner ers­ten Über­prü­fung der Da­ten ha­be sich der Ver­dacht je­doch da­mals nicht be­stä­tigt, heißt es ein­schrän­kend. Den­noch ist es ge­ra­de bei die­ser Di­men­si­on des Da­ten­lecks un­ge­wöhn­lich, dass Yahoo kei­ne Zeit­an­ga­ben zum An­griff und den ei­ge­nen Er­kennt­nis­sen aus der Un­ter­su­chung mach­te. Auch Ve­ri­zon re­agier­te sicht­lich ver­stimmt – war der De­al doch im Ju­li fest­ge­macht wor­den, dem Mo­nat, in dem Yahoo von dem Hack er­fah­ren ha­ben soll. Der Te­le­kom-Kon­zern un­ter­strich, dass er erst seit zwei Ta­gen Be­scheid wis­se. Ve­ri­zon kün­dig­te un­zwei­deu­tig an, in der Si­tua­ti­on an sei­ne ei­ge­nen In­ter­es­sen und die sei­ner Ak­tio­nä­re zu den­ken. Kei­ner will sich schließ­lich für Mil­li­ar­den auch noch mög­li­che Kun­den­kla­gen ein­kau­fen. Das TechB­log „Re­co­de“schrieb un­ter Be­ru­fung auf an­de­re In­ter­es­sen­ten, auch sie sei­en bei ih­rem Wer­ben um Yahoo nicht aus­führ­lich über ei­nen mög­li­chen Hack in­for­miert wor­den.

Da­bei war der An­griff auf Yahoo nur der jüngs­te in ei­ner Rei­he von Atta­cken auf gro­ße Un­ter­neh­men. Die Lis­te, die in den ver­gan­ge­nen zwei Jah­ren zum Op­fer von On­li­neAtta­cken wur­den, ist lang – das On­line-Auk­ti­ons­haus Ebay, der Bü­ro­ar­ti­kel-An­bie­ter Stap­les, die Heim­wer­ker-Ket­te Ho­me De­pot, der Wa­ren­haus­kon­zern Tar­get, der zweit­größ­te US-Kran­ken­ver­si­che­rer An­them so­wie die größ­te USBank JP­Mor­gan und die Te­le­komToch­ter T-Mo­bi­le sind nur ei­ni­ge Bei­spie­le. Vie­le in­for­mier­ten deut­lich aus­führ­li­cher als Yahoo bis­her.

Die Ha­cker ma­chen auch vor Be­hör­den und In­sti­tu­tio­nen nicht Halt. Auch die of­fi­zi­el­le In­ter­net­sei­te der „Oba­ma­ca­re“ge­nann­ten staat­li­chen Ge­sund­heits­vor­sor­ge wur­de schon mit Schad­soft­ware in­fil­triert. Erst kürz­lich sorg­ten im US-Wahl­kampf bri­san­te Do­ku­men­te für Schlag­zei­len, die Cy­ber-Kri­mi­nel­le von Ser­vern der De­mo­kra­ti­schen Par­tei ge­stoh­len ha­ben sol­len. Geht es um die Fra­ge nach den Schul­di­gen, so fällt der Ver­dacht der US-Er­mitt­ler im­mer wie­der auf aus­län­di­sche Re­gie­rungs-Ha­cker. Auch Yahoo geht von ei­nem An­grei­fer mit staat­li­chem Hin­ter­grund aus. So wer­den in den USA meist Ha­cker­grup­pen mit Nä­he zu rus­si­schen oder chi­ne­si­schen Ge­heim­diens­ten be­zeich­net. Zu­letzt ge­riet al­ler­dings vor al­lem Russ­land in Ver­dacht, das US-Er­mitt­ler un­ter an­de­rem als trei­ben­de Kraft hin­ter den Atta­cken auf JP­Mor­gan und die Par­tei der De­mo­kra­ten ver­mu­ten. Kreml-Chef Wla­di­mir Pu­tin wies vor zwei Wo­chen in ei­nem In­ter­view des US-Wirt­schafts­blatts Bloom­berg Bu­si­ness­week den Ver­dacht von sich: „Nein, da­von weiß ich nichts. Auf je­den Fall tun wir so et­was nicht auf staat­li­cher Ebe­ne.“Es ge­be in­zwi­schen ei­ne Viel­zahl von Ha­ckern, die fi­li­gran und prä­zi­se ge­nug agier­ten, um sich gut zu tar­nen und fal­sche Fähr­ten in an­de­re Län­der zu le­gen.

Trotz der ho­hen Ri­si­ken ha­ben ei­ner Stu­die des Be­ra­tungs­hau­ses NTT Com Se­cu­ri­ty vie­le Fir­men noch kei­ne aus­rei­chen­den Maß­nah­men er­grif­fen, um Si­cher­heits­lü­cken zu schlie­ßen. Han­nes Breustedt und Andrej Sokolow, dpa

Fo­to: afp

Der Da­ten­dieb­stahl bei Yahoo stell­te mit min­des­tens 500 Mil­lio­nen be­trof­fe­nen Nut­zern ei­nen Re­kord auf.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.