piwik no script img

IT-SICHERHEIT Kriminelle stehlen die Daten von 500 Millionen Nutzern eines US-InternetkonzernsHacker knacken Yahoo

von Richard Rother

Peinliche Panne beim US-Internetkonzern Yahoo: Kriminelle Hacker haben die Daten von einer halben Milliarde Nutzern erbeutet, darunter Namen, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und unverschlüsselte Sicherheitsfragen. Das teilte die Firma am Donnerstag mit.

Die Veröffentlichung der Attacke auf das Unternehmen kommt spät. Der Angriff, laut Yahoo möglicherweise staatlich organisiert, ereignete sich nämlich schon Ende 2014 – und wurde nach Firmenangaben fast zwei Jahre lang nicht entdeckt. Auf die Spur zum Diebstahl kam man offenbar erst, weil im August dieses Jahres im illegalen Darknet ein Hacker die Daten von 200 Millionen Yahoo-Nutzern zum Kauf angeboten hatte – für gerade mal 1.900 US-­Dollar.

„Wir haben es zunehmend mit Angriffsmustern zu tun, die sich über viele Monate hinziehen“, sagte Sicherheitsexperte Marc Fliehe vom deutschen IT-Branchenverband Bitkom. „Die Hacker agieren da sehr vorsichtig.“ So lasse sich erklären, dass die Unternehmen manchmal sehr lange brauchen, um professionelle Angriffe zu erkennen.

Bankdaten der Yahoo-Nutzer seien nicht gestohlen worden, betonte das Unternehmen. Die Firma empfahl allen Nutzern, die seit 2014 ihr Passwort nicht geändert haben, dies umgehend zu tun. Auch Sicherheitsfragen wie „Was ist der Geburtsname Ihrer Mutter“ oder „Welche ist Ihre Lieblingsfarbe“ sollten die Nutzer ändern – solche Fragen werden gestellt, wenn ein Nutzer sein Passwort vergessen hat, er aber trotzdem in sein elek­tronisches Postfach schauen will. Yahoo rief seine Nutzer zudem dazu auf, E-Mail-Eingänge auf „verdächtige Aktivitäten“ hin zu überprüfen. Nutzer sollten nicht auf Links klicken oder verdächtige Dokumente herunterladen – darüber können kriminelle Hacker Schadprogramme auf den Computer der Nutzer installieren.

Professionelle Hackerangriffe nehmen auch in Deutschland zu und werden immer raffinierter

Professionelle Hackerangriffe nehmen auch in Deutschland zu; zuletzt waren der Bundestag und ein ungenanntes großes deutsches Medienunternehmen Angriffsziel. „Wir beobachten gegenwärtig eine Welle von Cyberattacken, die weit über die bisher bekannten Angriffe gegen den Deutschen Bundestag sowie gegen Parteien hinausgeht“, sagte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, der Deutschen Presse-Agentur (dpa) in dieser Woche. Es gebe „Anhaltspunkte für eine Steuerung durch staatliche Stellen in Russland“.

Aus einer der dpa vorliegenden Warnmeldung des Verfassungsschutzes an das Bundesamt für Sicherheit in der Informationstechnik wird deutlich, dass der Angriff auf das Medienhaus über eine gezielte Mail an einen Journalisten geführt wurde. Die elektronische Nachricht habe einen manipulierten Link enthalten, der auf eine mit einem Schadcode infizierte Seite gelenkt habe. Der gefälschte Absender laute auf den Namen Heinrich Krammer und habe eine Mail-Endung, die auf einen angeblichen Nato-Ursprung hindeute. Mit elektronischen Nachrichten dieses Absenders waren im August und September auch der Bundestag, die Linkspartei und die saarländische CDU attackiert worden.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen