„Größter Datenklau der Geschichte“
Der US-Konzern wurde zum wiederholten Male Opfer eines rekordverdächtigen Datendiebstahls
Der Internet-Pionier Yahoo war abermals Ziel eines Hacker-Angriffs. Bei einer Attacke sind über eine Milliarde Nutzerkonten kompromittiert worden. Der Angriff fand bereits 2013 statt, wurde aber erst jetzt publik gemacht. „Gemessen an der Anzahl der Nutzer handelt es sich meines Wissens nach um den größten Datenklau der Geschichte“, so Matteo Maffei, Informatiker und Universitätsprofessor für ITSicherheit, der ab April an der TU Wien unterrichten wird, gegenüber dem KURIER. Bereits im September wurde bekannt, dass bei einer anderen Attacke im Jahr 2014 die Daten von 500 Millionen Nutzern gestohlen wurden. Damals wie heute wird spekuliert, dass staatlichen Stellen wie Geheimdienste dahinter stehen könnten. Details oder Beweise dafür wurden aber nicht vorgelegt.
Was gestohlen wurde
Die ausgespähten Daten umfassen Namen, eMail-Adressen, Geburtstage sowie verschlüsselte Passwörter und teilweise unverschlüsselte Sicherheitsfragen. Bei Letzterem handelt es sich um persönliche Informationen, wie etwa der Name eines Haustieres. Jene werden dann abgefragt, wenn der Nutzer sein Passwort vergessen hat. Zahlungsdaten wie Kreditkartennummern seien nicht kopiert worden, wie Yahoo betont. Maffei erklärt, dass die von Yahoo eingesetzte Verschlüsselungsmethode für die Passwörter bereits lange veraltet ist: „Dieses Verfahren gilt spätestens seit 2012 als unsicher.“Über den Grund für die schlechte Verschlüsselung kann nur spekuliert werden: „Natürlich ist so etwas auch immer eine Kostenfrage.“Aber auch die unverschlüsselten Informationen könnten für Yahoo-Nutzer eine Gefahr darstellen, wie Maffei erklärt: „Man könnte diese Daten etwa nutzen, um Bankkonten unter falschen Namen zu eröffnen, oder um Sicherheitsfragen auf anderen Webseiten zu beantworten.“Nicht selten werden gestohlene eMail-Adressen bzw. Informationen auch für Phishing-eMails verwendet (siehe unten). Enthält ein gefälschtes eMail etwa das reale Geburtsdatum des Empfängers, soll es dadurch weniger betrügerisch wirken. Maffei rät den Nutzern zur sofortigen Änderung der Passwörter. „Man sollte auch immer, wenn es angeboten wird, die sogenannte ZweiFaktor-Authentifizierung verwenden.“Dabei braucht man neben dem Passwort immer noch eine zusätzliche Angabe, wie etwa einen Code, der per SMS zugesendet wird. Dass man den Angriff nicht früher entdeckte sei laut Maffei nicht zwingend ungewöhnlich: „Yahoos Datenmengen sind riesig, eine Analyse dauert lange und die Spuren eines Angriffs sind schwer zu entdecken. Darüber hinaus werden Angriffe manchmal erst entdeckt, wenn Kennwörter im Darknet verkauft werden.“
Übernahme
Die beiden Angriffe kommen zu einem ungünstigen Zeitpunkt für Yahoo. Das Kerngeschäft der Firma wird derzeit an den US-Telekomriesen Verizon verkauft. Der 4,8-Milliarden-Dollar-Deal soll Anfang 2017 abgeschlossen werden. Bereits bei dem Angriff im September kam der Übernahmepreis ins Wanken. Welche wirtschaftlichen Auswirkungen der jüngste Bericht nun hat, ist noch unklar. Für Maffei unterstreicht er, dass es für Unternehmen essenziell ist, Maßnahmen gegen CyberAttacken zu ergreifen: „Ein derartiger Vorfall kostet eventuell viel mehr Geld, als regelmäßig in die Sicherheit zu investieren.“