piwik no script img

taz zahl ich

Gestohlene E-Mail-DatenSicherheit als Fremdwort

Deutsche Behörden kritisieren Yahoo heftig. Der US-Konzern hat einen gigantischen Datenklau eingestehen müssen.

Ein Handynutzer geht an einem Yahoo-Logo vorbei
Namen, Geburtstage, Sicherheitsfragen – den Nutzern von Yahoo wurden ihre Daten gestohlen Foto: reuters
Von Luca Spinelli und Friederike Meier

Berlin taz | Aus Deutschland kommt heftige Kritik am US-Internetdienstleister Yahoo, der am Mittwoch den größten Datenhack aller Zeiten eingestehen musste. Anwender sollten „genauer hinschauen, welche Dienste sie zukünftig nutzen wollen“, hieß es vom Bundesamt für Sicherheit in der Informationstechnik. Im Bereich E-Mail gebe es eine Reihe von Anbietern aus Deutschland, für die „Sicherheit kein Fremdwort ist.“

Yahoo hatte zuvor einräumen müssen, dass bereits im August 2013 die Daten von mehr als einer Milliarde Nutzerprofilen gestohlen worden waren – das ist der größte bekannte Diebstahl dieser Art. Zu den gestohlenen Informationen gehören offenbar Namen, E-Mail-Adressen, verschlüsselte Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur Feststellung der User-Identität. US-Behörden hatten das Unternehmen informiert, dass Dritte über Yahoo-Nutzerdaten verfügten.

„Das Schlimme am aktuellen Fall ist, dass Yahoo eine Verschlüsselungstechnik für die Nutzer-Passwörter verwendet hat, die seit Jahren nicht mehr sicher ist“, sagt Dennis Schirrmacher, Redakteur beim Computermagazin c't. „Das war auch 2013 schon bekannt.“ Für Hacker sei es mit überschaubarem Zeitaufwand möglich, die Yahoo-Passwörter zu knacken. Auch die erbeuteten Sicherheitsfragen und -antworten sind für Kriminelle wertvoll, da mit ihrer Hilfe Passwörter zurückgesetzt werden können. Zudem verwenden viele Nutzer die gleichen Kombinationen bei verschiedenen Diensten.

Erst im September hatte das Unternehmen einen massiven Datendiebstahl bekannt gegeben – 2014 waren 500 Millionen Nutzerprofile gehackt worden. Das Unternehmen vermutete damals einen von einer Regierung gesponserten Dieb hinter der Aktion. Neben dem aktuellen Datendiebstahl gab Yahoo eine Attacke mit gefälschten Cookies bekannt – dies deute auf eine Verbindung zu dem Täter des Falls von 2014 hin.

Neue Zertifizierung für E-Mail-Anbieter

Cookies sind Daten, die im Browser gespeichert werden, sodass man sich nicht bei jedem Besuch bestimmter Websites erneut anmelden muss. Yahoo erklärte, dass diese Cookies einem „Eindringling erlauben könnten, ohne Passwort auf Nutzerinformationen zuzugreifen“. Die betroffenen Nutzer seien informiert und die Cookies entfernt worden.

„Seit Jahren dränge ich Freunde und Familie, den E-Mail-Dienst von Yahoo zu verlassen“, schreibt der in den USA bekannte Technikjournalist Brian Krebs. Jahrelang sei der einstige Onlinegigant bei der Vermeidung von Spam und anderen E-Mail-Attacken hinter andere Anbieter zurückgefallen.

Das Bonner Bundesamt hat indes eine neue Zertifizierung für E-Mail-Anbieter entwickelt und Anfang Dezember das erste deutsche Unternehmen damit ausgezeichnet – den Berliner Anbieter Posteo. Für Verbraucher geben Experten ohnehin seit Langem zwei Tipps: Sichere Passwörter wählen und auf keinen Fall dasselbe Passwort für mehrere Onlinedienste verwenden.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Daten #Datensicherheit #Yahoo #Hacker #Email
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
leuchtend rotes LAN-Kabel zwischen vielen nicht-leuchtenden blauen

Kommentar zu digitaler Sicherheit

Sparsam sein und investieren

Kommentar von Svenja Bergt
IT-Sicherheit nicht im Griff zu haben, gibt niemand gerne offen zu. Dabei geht es sowohl Unternehmen als auch Kunden an.
Patrick Breyer sitzt im Gerichtssaal den Richtern gegenüber

Kein Urteil zu IP-Adressen-Speicherung

Meine IP gehört mir

Website-Betreiber speichern die IP-Adressen von Nutzern. Ob das deren Grundrechte verletzt, will der Bundesgerichtshof nicht entscheiden.
Von Christian Rath
Ein Mann guckt aus dem Bild

Gehackte E-Mails bei US-Demokraten

Der Wladimir war's nett, doh!

Die Suche nach dem Urheber des Hacks geht weiter. Ein US-Sender bezichtigt den russischen Staatschef Putin. Sein Sprecher tut den Vorwurf als Unsinn ab.

taz Wahlabo 10 Wochen für 10 Euro

taz digital + wochentaz print testen

Was außer warm anziehen hilft, steht bei uns: Jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Streit um tote Geiseln in Israel

Alle haben versagt

2

Nach Taten in München und Aschaffenburg

Sicherheit, aber menschlich

3

Comeback der Linkspartei

„Bist du Jan van Aken?“

4

Soziologische Wahlforschung

Wie schwarz werden die grünen Milieus?

5

Nach Absage für Albanese

Die Falsche im Visier

6

Klimaneutral bis 2045?

Grünes Wachstum ist wie Abnehmenwollen durch mehr Essen