5363984

Gestohlene E-Mail-Daten: Sicherheit als Fremdwort

Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen gigantischen Datenklau eingestehen müssen.

Ein Handynutzer geht an einem Yahoo-Logo vorbei

Namen, Geburtstage, Sicherheitsfragen – den Nutzern von Yahoo wurden ihre Daten gestohlen Foto: reuters

BERLIN taz | Aus Deutschland kommt heftige Kritik am US-Internetdienstleister Yahoo, der am Mittwoch den größten Datenhack aller Zeiten eingestehen musste. Anwender sollten „genauer hinschauen, welche Dienste sie zukünftig nutzen wollen“, hieß es vom Bundesamt für Sicherheit in der Informationstechnik. Im Bereich E-Mail gebe es eine Reihe von Anbietern aus Deutschland, für die „Sicherheit kein Fremdwort ist.“

Yahoo hatte zuvor einräumen müssen, dass bereits im August 2013 die Daten von mehr als einer Milliarde Nutzerprofilen gestohlen worden waren – das ist der größte bekannte Diebstahl dieser Art. Zu den gestohlenen Informationen gehören offenbar Namen, E-Mail-Adressen, verschlüsselte Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur Feststellung der User-Identität. US-Behörden hatten das Unternehmen informiert, dass Dritte über Yahoo-Nutzerdaten verfügten.

„Das Schlimme am aktuellen Fall ist, dass Yahoo eine Verschlüsselungstechnik für die Nutzer-Passwörter verwendet hat, die seit Jahren nicht mehr sicher ist“, sagt Dennis Schirrmacher, Redakteur beim Computermagazin c't. „Das war auch 2013 schon bekannt.“ Für Hacker sei es mit überschaubarem Zeitaufwand möglich, die Yahoo-Passwörter zu knacken. Auch die erbeuteten Sicherheitsfragen und -antworten sind für Kriminelle wertvoll, da mit ihrer Hilfe Passwörter zurückgesetzt werden können. Zudem verwenden viele Nutzer die gleichen Kombinationen bei verschiedenen Diensten.

Erst im September hatte das Unternehmen einen massiven Datendiebstahl bekannt gegeben – 2014 waren 500 Millionen Nutzerprofile gehackt worden. Das Unternehmen vermutete damals einen von einer Regierung gesponserten Dieb hinter der Aktion. Neben dem aktuellen Datendiebstahl gab Yahoo eine Attacke mit gefälschten Cookies bekannt – dies deute auf eine Verbindung zu dem Täter des Falls von 2014 hin.

Neue Zertifizierung für E-Mail-Anbieter

Cookies sind Daten, die im Browser gespeichert werden, sodass man sich nicht bei jedem Besuch bestimmter Websites erneut anmelden muss. Yahoo erklärte, dass diese Cookies einem „Eindringling erlauben könnten, ohne Passwort auf Nutzerinformationen zuzugreifen“. Die betroffenen Nutzer seien informiert und die Cookies entfernt worden.

„Seit Jahren dränge ich Freunde und Familie, den E-Mail-Dienst von Yahoo zu verlassen“, schreibt der in den USA bekannte Technikjournalist Brian Krebs. Jahrelang sei der einstige Onlinegigant bei der Vermeidung von Spam und anderen E-Mail-Attacken hinter andere Anbieter zurückgefallen.

Das Bonner Bundesamt hat indes eine neue Zertifizierung für E-Mail-Anbieter entwickelt und Anfang Dezember das erste deutsche Unternehmen damit ausgezeichnet – den Berliner Anbieter Posteo. Für Verbraucher geben Experten ohnehin seit Langem zwei Tipps: Sichere Passwörter wählen und auf keinen Fall dasselbe Passwort für mehrere Onlinedienste verwenden.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein