IT-SICHERHEIT Kriminelle stehlen die Daten von 500 Millionen Nutzern eines US-Internetkonzerns
: Hacker knacken Yahoo

Schön wär’s. In der Realität sind die Sicherungen der Rechner oft leicht zu überlisten Foto: getty images

von Richard Rother

Peinliche Panne beim US-Internetkonzern Yahoo: Kriminelle Hacker haben die Daten von einer halben Milliarde Nutzern erbeutet, darunter Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und unverschlüsselte Sicherheitsfragen. Das teilte die Firma am Donnerstag mit.

Die Veröffentlichung der Attacke auf das Unternehmen kommt spät. Der Angriff, laut Yahoo möglicherweise staatlich organisiert, ereignete sich nämlich schon Ende 2014 – und wurde nach Firmenangaben fast zwei Jahre lang nicht entdeckt. Auf die Spur zum Diebstahl kam man offenbar erst, weil im August dieses Jahres im illegalen Darknet ein Hacker die Daten von 200 Millionen Yahoo-Nutzern zum Kauf angeboten hatte – für gerade mal 1.900 US-­Dollar.

„Wir haben es zunehmend mit Angriffsmustern zu tun, die sich über viele Monate hinziehen“, sagte Sicherheitsexperte Marc Fliehe vom deutschen IT-Branchenverband Bitkom. „Die Hacker agieren da sehr vorsichtig.“ So lasse sich erklären, dass die Unternehmen manchmal sehr lange brauchen, um professionelle Angriffe zu erkennen.

Bankdaten der Yahoo-Nutzer seien nicht gestohlen worden, betonte das Unternehmen. Die Firma empfahl allen Nutzern, die seit 2014 ihr Passwort nicht geändert haben, dies umgehend zu tun. Auch Sicherheitsfragen wie „Was ist der Geburtsname Ihrer Mutter“ oder „Welche ist Ihre Lieblingsfarbe“ sollten die Nutzer ändern – solche Fragen werden gestellt, wenn ein Nutzer sein Passwort vergessen hat, er aber trotzdem in sein elek­tronisches Postfach schauen will. Yahoo rief seine Nutzer zudem dazu auf, E-Mail-Eingänge auf „verdächtige Aktivitäten“ hin zu überprüfen. Nutzer sollten nicht auf Links klicken oder verdächtige Dokumente herunterladen – darüber können kriminelle Hacker Schadprogramme auf den Computer der Nutzer installieren.

Professionelle Hackerangriffe nehmen auch in Deutschland zu; zuletzt waren der Bundestag und ein ungenanntes großes deutsches Medienunternehmen Angriffsziel. „Wir beobachten gegenwärtig eine Welle von Cyberattacken, die weit über die bisher bekannten Angriffe gegen den Deutschen Bundestag sowie gegen Parteien hinausgeht“, sagte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, der Deutschen Presse-Agentur (dpa) in dieser Woche. Es gebe „Anhaltspunkte für eine Steuerung durch staatliche Stellen in Russland“.

Aus einer der dpa vorliegenden Warnmeldung des Verfassungsschutzes an das Bundesamt für Sicherheit in der Informationstechnik wird deutlich, dass der Angriff auf das Medienhaus über eine gezielte Mail an einen Journalisten geführt wurde. Die elektronische Nachricht habe einen manipulierten Link enthalten, der auf eine mit einem Schadcode infizierte Seite gelenkt habe. Der gefälschte Absender laute auf den Namen Heinrich Krammer und habe eine Mail-Endung, die auf einen angeblichen Nato-Ursprung hindeute. Mit elektronischen Nachrichten dieses Absenders waren im August und September auch der Bundestag, die Linkspartei und die saarländische CDU attackiert worden.