Yahoo und Nutzerdaten: Womöglich neuer Hack

New York ap | Der Internetdienst Yahoo hat den Diebstahl von Daten von offenbar mehr als einer Milliarde Nutzer eingeräumt. Bei dem Hackerangriff im August 2013 seien womöglich Namen, E-Mail-Adressen, Telefonnummern, Informationen zu Geburtstagen und Sicherheitsfragen zur Feststellung der User-Identität erbeutet worden, teilte der Konzern am Mittwoch mit. Auch Passwörter könnten entwendet worden sein. Angaben zu Bankkonten und Zahlungskarten seien jedoch offenbar nicht kompromittiert worden. Experten zeigten sich alarmiert und sprachen vom größten Datenleck überhaupt.

Erst im September war ein umfangreicher Hackerangriff im Hause Yahoo publik geworden. Damals hieß es, Cyberkriminelle hätten Ende 2014 Daten von mindestens 500 Millionen Nutzern abgegriffen. Doch sprach Yahoo von zwei unterschiedlichen Datenlecks. Für den unerlaubten Zugriff von 2014 machte Yahoo einen Hacker mit Verbindungen zu einer Regierung im Ausland verantwortlich. Den Urheber der Hackerattacke von 2013 habe man noch nicht identifiziert, hieß es.

Yahoo hat pro Monat mehr als eine Milliarde aktive Nutzer, einige nutzen jedoch mehrere Accounts.

Bei beiden Hackerangriffen gehörten offenbar Passwörter zur Beute. Technisch gesehen sollten sie sicher sein: Yahoo hat die Passwörter nach eigenen Angaben zweifache Weise verschlüsselt – über Codierung und mit einer Technik namens Hashing.

Doch können Hacker inzwischen gesicherte Passwörter knacken, indem sie riesige Lexika mit ähnlich verschlüsselten Begriffen anlegen und sie mit Datenbanken mit gestohlenen Passwörtern abgleichen. Dadurch könnten User in Schwierigkeiten geraten, die ihr Yahoo-Passwort auch für andere Online-Konten nutzen.

Das Unternehmen wies Nutzer an, ihre Passwörter zu ändern und ihre Sicherheitsfragen ungültig zu machen, um unerlaubte Zugriffe auf E-Mail-Konten zu verhindern.

Übernahme durch Verizon steht in Frage

Experten für Internetsicherheit vermuteten prompt eine ausländische Regierung hinter der mutmaßlichen Mega-Hackerattacke von 2013. Die Drahtzieher hätten es offenbar auf Informationen bestimmter Personen abgesehen. Darauf deute unter anderem der Umstand hin, dass wenige Privatdaten aus Yahoo-Accounts im Netz zum Verkauf angeboten worden seien. Das bedeute, dass der Hackerangriff vermutlich nicht das Werk gewöhnlicher Kriminelle gewesen sei. Sollte das stimmen, hätten die meisten Yahoo-Nutzer nichts zu befürchten, sagte J.J. Thompson, Geschäftsführer der IT-Diensts Rook Security.

Die jüngste Enthüllung könnte aber Auswirkungen auf eine geplante Übernahme des Online-Geschäfts von Yahoo durch den US-Telekomkonzern Verizon haben. Der Deal soll ein Volumen von rund 4,8 Milliarden Dollar haben. Nun steht die Frage im Raum, ob Verizon seine Offerte ändert oder gar fallenlässt.

Das Unternehmen kündigte dazu nur an, die Situation bei Yahoo zu beobachten. Nach Prüfung der „neuen Entwicklung“ würde Verizon dann eine endgültige Entscheidung treffen, teilte Sprecher Bob Varettoni weiter mit.

Verizon will Yahoo und die zahlreichen Nutzer des Internetdiensts vor allem für den Aufbau einer digitalen Anzeigensparte nutzen. Im äußersten Fall könnte Verizon die Yahoo-Sicherheitspannen in den Verhandlungen dazu heranziehen, den Preis zu senken, sagte die bei der Beratungsfirma Gartner tätige Analystin Avivah Litan.