Thüringische Landeszeitung (Gera)
Daten von Millionen Nutzern gestohlen
Unbekannte Hacker sind beim InternetKonzern Yahoo eingestiegen
SUNNYVALE. Es könnte der größte Datenklau der Geschichte sein: Dem Internet-Konzern Yahoo wurden im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer gestohlen. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter, teilte das US-Unternehmen mit. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden.
Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst.
Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.
Unklar ist bisher, seit wann genau Yahoo von dem gewaltigen Datendiebstahl wusste. Nach Informationen der „Washington Post“erhielt das Unternehmen Hinweise im Juli. Yahoo äußere sich aber nicht dazu, ob das vor oder nach Abschluss des Deals zum Verkauf des Webgeschäfts des Internet-Pioniers an den Telekom-Konzern Verizon für 4,8 Milliarden Dollar geschah, schrieb die Zeitung. In einer Pflichtmitteilung zum VerizonDeal hatte Yahoo noch am 9. September erklärt, dem Unternehmen sei kein Diebstahl von Nutzerdaten bekannt.
Der Datendiebstahl in dieser außergewöhnlichen Dimension könnte den Verkauf des YahooKerngeschäfts torpedieren. Verizon erklärte, man werde die Situation ausgehend aus den Interessen des eigenen Unternehmens sowie der Kunden und Aktionäre prüfen.
Der Telekom-Riese sei erst vor zwei Tagen von dem Datendiebstahl unterrichtet worden und verfüge nur über eingeschränkte Informationen.
Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, erklärte das Unternehmen. Yahoo vermute hinter dem Hack einen Angreifer mit staatlichem Hintergrund – so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet.
Details oder eine Begründung dazu gab es nicht. Yahoo erklärte auch nicht, wie die Hacker in die Systeme eingedrungen seien. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet, hieß es lediglich.
US-Senatoren forderten Vorschriften für Benachrichtigungen zu Hacker-Angriffen. (dpa)