piwik no script img

taz zahl ich

Gestohlene E-Mail-DatenSicherheit als Fremdwort

Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen gigantischen Datenklau eingestehen müssen.

Ein Handynutzer geht an einem Yahoo-Logo vorbei
Namen, Geburtstage, Sicherheitsfragen – den Nutzern von Yahoo wurden ihre Daten gestohlen Foto: reuters
Von Luca Spinelli und Friederike Meier

Berlin taz | Aus Deutschland kommt heftige Kritik am US-Internetdienstleister Yahoo, der am Mittwoch den größten Datenhack aller Zeiten eingestehen musste. Anwender sollten „genauer hinschauen, welche Dienste sie zukünftig nutzen wollen“, hieß es vom Bundesamt für Sicherheit in der Informationstechnik. Im Bereich E-Mail gebe es eine Reihe von Anbietern aus Deutschland, für die „Sicherheit kein Fremdwort ist.“

Yahoo hatte zuvor einräumen müssen, dass bereits im August 2013 die Daten von mehr als einer Milliarde Nutzerprofilen gestohlen worden waren – das ist der größte bekannte Diebstahl dieser Art. Zu den gestohlenen Informationen gehören offenbar Namen, E-Mail-Adressen, verschlüsselte Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur Feststellung der User-Identität. US-Behörden hatten das Unternehmen informiert, dass Dritte über Yahoo-Nutzerdaten verfügten.

„Das Schlimme am aktuellen Fall ist, dass Yahoo eine Verschlüsselungstechnik für die Nutzer-Passwörter verwendet hat, die seit Jahren nicht mehr sicher ist“, sagt Dennis Schirrmacher, Redakteur beim Computermagazin c't. „Das war auch 2013 schon bekannt.“ Für Hacker sei es mit überschaubarem Zeitaufwand möglich, die Yahoo-Passwörter zu knacken. Auch die erbeuteten Sicherheitsfragen und -antworten sind für Kriminelle wertvoll, da mit ihrer Hilfe Passwörter zurückgesetzt werden können. Zudem verwenden viele Nutzer die gleichen Kombinationen bei verschiedenen Diensten.

Erst im September hatte das Unternehmen einen massiven Datendiebstahl bekannt gegeben – 2014 waren 500 Millionen Nutzerprofile gehackt worden. Das Unternehmen vermutete damals einen von einer Regierung gesponserten Dieb hinter der Aktion. Neben dem aktuellen Datendiebstahl gab Yahoo eine Attacke mit gefälschten Cookies bekannt – dies deute auf eine Verbindung zu dem Täter des Falls von 2014 hin.

Neue Zertifizierung für E-Mail-Anbieter

Cookies sind Daten, die im Browser gespeichert werden, sodass man sich nicht bei jedem Besuch bestimmter Websites erneut anmelden muss. Yahoo erklärte, dass diese Cookies einem „Eindringling erlauben könnten, ohne Passwort auf Nutzerinformationen zuzugreifen“. Die betroffenen Nutzer seien informiert und die Cookies entfernt worden.

„Seit Jahren dränge ich Freunde und Familie, den E-Mail-Dienst von Yahoo zu verlassen“, schreibt der in den USA bekannte Technikjournalist Brian Krebs. Jahrelang sei der einstige Onlinegigant bei der Vermeidung von Spam und anderen E-Mail-Attacken hinter andere Anbieter zurückgefallen.

Das Bonner Bundesamt hat indes eine neue Zertifizierung für E-Mail-Anbieter entwickelt und Anfang Dezember das erste deutsche Unternehmen damit ausgezeichnet – den Berliner Anbieter Posteo. Für Verbraucher geben Experten ohnehin seit Langem zwei Tipps: Sichere Passwörter wählen und auf keinen Fall dasselbe Passwort für mehrere Onlinedienste verwenden.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Daten #Datensicherheit #Yahoo #Hacker #Email
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
leuchtend rotes LAN-Kabel zwischen vielen nicht-leuchtenden blauen

Kommentar zu digitaler Sicherheit

Sparsam sein und investieren

Kommentar von Svenja Bergt
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei geht es sowohl Unternehmen als auch Kunden an.
Patrick Breyer sitzt im Gerichtssaal den Richtern gegenüber

Kein Urteil zu IP-Adressen-Speicherung

Meine IP gehört mir

Website-Betreiber speichern die IP-Adressen von Nutzern. Ob das deren Grundrechte verletzt, will der Bundesgerichtshof nicht entscheiden.
Von Christian Rath
Ein Mann guckt aus dem Bild

Gehackte E-Mails bei US-Demokraten

Der Wladimir war's nett, doh!

Die Suche nach dem Urheber des Hacks geht weiter. Ein US-Sender bezichtigt den russischen Staatschef Putin. Sein Sprecher tut den Vorwurf als Unsinn ab.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen

4

Die Wahrheit

Der erste Schnee

5

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

6

Jeder fünfte Schüler psychisch belastet

Wo bleibt der Krisengipfel?