„Größ­ter Da­ten­klau der Ge­schich­te“

Der US-Kon­zern wur­de zum wie­der­hol­ten Ma­le Op­fer ei­nes re­kord­ver­däch­ti­gen Da­ten­dieb­stahls

Kurier - - FUTUREZONE. - VON THO­MAS PRENNER

Der In­ter­net-Pio­nier Yahoo war aber­mals Ziel ei­nes Ha­cker-An­griffs. Bei ei­ner Atta­cke sind über ei­ne Mil­li­ar­de Nut­zer­kon­ten kom­pro­mit­tiert wor­den. Der An­griff fand be­reits 2013 statt, wur­de aber erst jetzt pu­blik ge­macht. „Ge­mes­sen an der An­zahl der Nut­zer han­delt es sich mei­nes Wis­sens nach um den größ­ten Da­ten­klau der Ge­schich­te“, so Mat­teo Maf­f­ei, In­for­ma­ti­ker und Uni­ver­si­täts­pro­fes­sor für ITSi­cher­heit, der ab April an der TU Wi­en un­ter­rich­ten wird, ge­gen­über dem KU­RI­ER. Be­reits im Sep­tem­ber wur­de be­kannt, dass bei ei­ner an­de­ren Atta­cke im Jahr 2014 die Da­ten von 500 Mil­lio­nen Nut­zern ge­stoh­len wur­den. Da­mals wie heu­te wird spe­ku­liert, dass staat­li­chen Stel­len wie Ge­heim­diens­te da­hin­ter ste­hen könn­ten. De­tails oder Be­wei­se da­für wur­den aber nicht vor­ge­legt.

Was ge­stoh­len wur­de

Die aus­ge­späh­ten Da­ten um­fas­sen Na­men, eMail-Adres­sen, Geburtstag­e so­wie ver­schlüs­sel­te Pass­wör­ter und teil­wei­se un­ver­schlüs­sel­te Si­cher­heits­fra­gen. Bei Letz­te­rem han­delt es sich um per­sön­li­che In­for­ma­tio­nen, wie et­wa der Na­me ei­nes Haus­tie­res. Je­ne wer­den dann ab­ge­fragt, wenn der Nut­zer sein Pass­wort ver­ges­sen hat. Zah­lungs­da­ten wie Kre­dit­kar­ten­num­mern sei­en nicht ko­piert wor­den, wie Yahoo be­tont. Maf­f­ei er­klärt, dass die von Yahoo ein­ge­setz­te Ver­schlüs­se­lungs­me­tho­de für die Pass­wör­ter be­reits lan­ge ver­al­tet ist: „Die­ses Ver­fah­ren gilt spä­tes­tens seit 2012 als un­si­cher.“Über den Grund für die schlech­te Ver­schlüs­se­lung kann nur spe­ku­liert wer­den: „Na­tür­lich ist so et­was auch im­mer ei­ne Kos­ten­fra­ge.“Aber auch die un­ver­schlüs­sel­ten In­for­ma­tio­nen könn­ten für Yahoo-Nut­zer ei­ne Ge­fahr dar­stel­len, wie Maf­f­ei er­klärt: „Man könn­te die­se Da­ten et­wa nut­zen, um Bank­kon­ten un­ter fal­schen Na­men zu er­öff­nen, oder um Si­cher­heits­fra­gen auf an­de­ren Web­sei­ten zu be­ant­wor­ten.“Nicht sel­ten wer­den ge­stoh­le­ne eMail-Adres­sen bzw. In­for­ma­tio­nen auch für Phis­hing-eMails ver­wen­det (sie­he un­ten). Ent­hält ein ge­fälsch­tes eMail et­wa das rea­le Ge­burts­da­tum des Emp­fän­gers, soll es da­durch we­ni­ger be­trü­ge­risch wir­ken. Maf­f­ei rät den Nut­zern zur so­for­ti­gen Än­de­rung der Pass­wör­ter. „Man soll­te auch im­mer, wenn es an­ge­bo­ten wird, die so­ge­nann­te ZweiFak­tor-Au­then­ti­fi­zie­rung ver­wen­den.“Da­bei braucht man ne­ben dem Pass­wort im­mer noch ei­ne zu­sätz­li­che An­ga­be, wie et­wa ei­nen Co­de, der per SMS zu­ge­sen­det wird. Dass man den An­griff nicht frü­her ent­deck­te sei laut Maf­f­ei nicht zwin­gend un­ge­wöhn­lich: „Yahoos Da­ten­men­gen sind rie­sig, ei­ne Ana­ly­se dau­ert lan­ge und die Spu­ren ei­nes An­griffs sind schwer zu ent­de­cken. Dar­über hin­aus wer­den An­grif­fe manch­mal erst ent­deckt, wenn Kenn­wör­ter im Dar­knet ver­kauft wer­den.“

Über­nah­me

Die bei­den An­grif­fe kom­men zu ei­nem un­güns­ti­gen Zeit­punkt für Yahoo. Das Kern­ge­schäft der Fir­ma wird der­zeit an den US-Te­le­kom­rie­sen Ve­ri­zon ver­kauft. Der 4,8-Mil­li­ar­den-Dol­lar-De­al soll An­fang 2017 ab­ge­schlos­sen wer­den. Be­reits bei dem An­griff im Sep­tem­ber kam der Über­nah­me­preis ins Wan­ken. Wel­che wirt­schaft­li­chen Aus­wir­kun­gen der jüngs­te Be­richt nun hat, ist noch un­klar. Für Maf­f­ei un­ter­streicht er, dass es für Un­ter­neh­men es­sen­zi­ell ist, Maß­nah­men ge­gen Cy­ber­At­ta­cken zu er­grei­fen: „Ein der­ar­ti­ger Vor­fall kos­tet even­tu­ell viel mehr Geld, als re­gel­mä­ßig in die Si­cher­heit zu in­ves­tie­ren.“

Wer hin­ter dem um­fang­rei­chen Ha­cker-An­griff steckt, ist ak­tu­ell noch völ­lig un­klar. Nut­zer soll­ten mög­lichst rasch ihr Pass­wort än­dern

Newspapers in German

Newspapers from Austria

© PressReader. All rights reserved.