IT-SICHERHEIT Kriminelle stehlen die Daten von 500 Millionen Nutzern eines US-Internetkonzerns: Hacker knacken Yahoo
von Richard Rother
Peinliche Panne beim US-Internetkonzern Yahoo: Kriminelle Hacker haben die Daten von einer halben Milliarde Nutzern erbeutet, darunter Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und unverschlüsselte Sicherheitsfragen. Das teilte die Firma am Donnerstag mit.
Die Veröffentlichung der Attacke auf das Unternehmen kommt spät. Der Angriff, laut Yahoo möglicherweise staatlich organisiert, ereignete sich nämlich schon Ende 2014 – und wurde nach Firmenangaben fast zwei Jahre lang nicht entdeckt. Auf die Spur zum Diebstahl kam man offenbar erst, weil im August dieses Jahres im illegalen Darknet ein Hacker die Daten von 200 Millionen Yahoo-Nutzern zum Kauf angeboten hatte – für gerade mal 1.900 US-Dollar.
„Wir haben es zunehmend mit Angriffsmustern zu tun, die sich über viele Monate hinziehen“, sagte Sicherheitsexperte Marc Fliehe vom deutschen IT-Branchenverband Bitkom. „Die Hacker agieren da sehr vorsichtig.“ So lasse sich erklären, dass die Unternehmen manchmal sehr lange brauchen, um professionelle Angriffe zu erkennen.
Bankdaten der Yahoo-Nutzer seien nicht gestohlen worden, betonte das Unternehmen. Die Firma empfahl allen Nutzern, die seit 2014 ihr Passwort nicht geändert haben, dies umgehend zu tun. Auch Sicherheitsfragen wie „Was ist der Geburtsname Ihrer Mutter“ oder „Welche ist Ihre Lieblingsfarbe“ sollten die Nutzer ändern – solche Fragen werden gestellt, wenn ein Nutzer sein Passwort vergessen hat, er aber trotzdem in sein elektronisches Postfach schauen will. Yahoo rief seine Nutzer zudem dazu auf, E-Mail-Eingänge auf „verdächtige Aktivitäten“ hin zu überprüfen. Nutzer sollten nicht auf Links klicken oder verdächtige Dokumente herunterladen – darüber können kriminelle Hacker Schadprogramme auf den Computer der Nutzer installieren.
Professionelle Hackerangriffe nehmen auch in Deutschland zu; zuletzt waren der Bundestag und ein ungenanntes großes deutsches Medienunternehmen Angriffsziel. „Wir beobachten gegenwärtig eine Welle von Cyberattacken, die weit über die bisher bekannten Angriffe gegen den Deutschen Bundestag sowie gegen Parteien hinausgeht“, sagte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, der Deutschen Presse-Agentur (dpa) in dieser Woche. Es gebe „Anhaltspunkte für eine Steuerung durch staatliche Stellen in Russland“.
Aus einer der dpa vorliegenden Warnmeldung des Verfassungsschutzes an das Bundesamt für Sicherheit in der Informationstechnik wird deutlich, dass der Angriff auf das Medienhaus über eine gezielte Mail an einen Journalisten geführt wurde. Die elektronische Nachricht habe einen manipulierten Link enthalten, der auf eine mit einem Schadcode infizierte Seite gelenkt habe. Der gefälschte Absender laute auf den Namen Heinrich Krammer und habe eine Mail-Endung, die auf einen angeblichen Nato-Ursprung hindeute. Mit elektronischen Nachrichten dieses Absenders waren im August und September auch der Bundestag, die Linkspartei und die saarländische CDU attackiert worden.
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
