Im Jahr 2013

Hackerangriff auf Yahoo: Alle drei Milliarden Accounts betroffen

+
Es könnten auch Antworten auf Fragen bei vergessenen Passwörtern betroffen sein, mit denen andere Accounts der Nutzer gesichert waren.

Der bisher größte bekannt gewordene Datenklau war noch gewaltiger als gedacht: Hacker verschafften sich Zugriff zu Informationen nicht von einer, sondern von drei Milliarden Accounts.

New York - Vom massiven Datendiebstahl bei Yahoo im Jahr 2013 waren alle drei Milliarden Nutzerkonten bei dem Internet-Konzern betroffen. Bisher war von einer Milliarde Accounts die Rede gewesen - und schon damit war es der Daten-Diebstahl mit dem größten Ausmaß. Man habe kürzlich neue Informationen erhalten, die auf mehr Betroffene schließen ließen, teilte der neue Yahoo-Eigentümer, der Telekom-Anbieter Verizon, in der Nacht zum Mittwoch mit.

Unter den gestohlenen Daten seien keine Passwörter im Klartext sowie keine Kreditkarten- oder Kontoinformationen, bekräftigte Verizon. Nach bisherigen Informationen verschafften sich die Angreifer aber Zugriff auf Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. Ein Problem ist, dass auch Antworten auf Fragen bei vergessenen Passwörtern betroffen sein könnten, die auch auf anderen Websites vorkommen könnten. Yahoo betont, man habe im vergangenen Jahr die unverschlüsselten Antworten bei allen Nutzerkonten zurückgesetzt.

Nach wie vor ist unklar, hinter wie vielen der Accounts zum Zeitpunkt der Attacke noch aktive Nutzer steckten. Die betroffenen Nutzerkonten verteilten sich auf diverse Yahoo-Dienste. Yahoo vermutete hinter der Attacke Hacker mit Verbindung zu staatlichen Stellen, ohne ein Land zu benennen. Meistens werden mit dieser Formulierung Angreifer aus Russland oder China bezeichnet.

Nach Enthüllungen: Kaufpreis für Yahoo um 350 Millionen Dollar gesenkt

Yahoo hatte im vergangenen Jahr erst einen Hackerangriff im Jahr 2014 eingeräumt, von dem 500 Millionen Nutzerkonten betroffen waren. Kurz darauf wurde die vorherige, größere Attacke von 2013 bekannt. Die Enthüllungen führten dazu, dass der Kaufpreis für Yahoo um 350 Millionen Dollar sank. Verizon zahlte allerdings immer noch knapp 4,5 Milliarden Dollar. Die damalige Yahoo-Chefin Marissa Mayer verzichtete auf Bonuszahlungen. Das größere Ausmaß des Datendiebstahls sei bei der Intergration der Yahoo-Systeme bei Verizon aufgedeckt worden, hieß es.

Gegen Yahoo wurden in den USA bereits einige Dutzend Nutzerklagen wegen des Datenklaus eingereicht. Eine interne Untersuchung ergab, dass die Attacke 2014 zwar entdeckt worden war, die Verantwortlichen aber nicht ihr Ausmaß erkannt hätten.

Auch wenn der Yahoo-Hack die meisten Betroffenen hat, könnte die jüngste Cyberattacke auf die Wirtschaftsauskunftei Equifax noch schwerwiegendere Folgen haben. Denn bei den dort betroffenen 145,5 Millionen Amerikanern - über 40 Prozent der US-Bevölkerung - könnte auch die Sozialversicherungsnummer gestohlen worden sein.

Mit ihr kann man sich in den USA bei Vertragsabschlüssen identifizieren. Zudem hatten sich die Angreifer auch Zugang zu Namen, Geburtsdaten und Adressen verschafft. Die Kombination aus diesen vier Informationen kann Betrügern Tür und Tor öffnen, indem sie zum Beispiel Kredite in fremdem Namen aufnehmen.

Nach Angaben des zurückgetretenen Equifax-Chefs Richard Smith geht der Datendiebstahl vor allem auf den Fehler eines einzelnen Mitarbeiters zurück. Durch menschliches Versagen sei im März die Information über eine Sicherheitslücke nicht an die zuständigen Abteilungen weitergeleitet worden, sagte Smith am Dienstag bei einer Anhörung im US-Kongress. Die Schwachstelle sei deshalb offengeblieben. Nach Angaben von Smith versagte aber auch eine Prüfsoftware, die bei einem Scan des Systems im Frühjahr die Sicherheitslücke nicht registrierte.

dpa

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Edge-Browser für Android und iOS ist da

Wer auf seinem Windows-10-Rechner den Edge-Browser nutzt, kann ihn nun ebenfalls auf seinem Smartphone verwenden. Vorteil: Mobil angelegte Lesezeichen, Tabs und …
Edge-Browser für Android und iOS ist da

Windows Defender im Test nur "befriedigend"

Die eingebaute Schutzlösung von Windows 10 kann im Vergleich zu Spezialprogrammen nicht mithalten, so ein Test des "PC Magazin". Bevor man Geld für Schutzprogramme …
Windows Defender im Test nur "befriedigend"

Game-Streaming: Wenn der Shooter aus dem Netz kommt

Game-Streaming bringt aufwendige Spiele über die Datenleitung auf den heimischen Bildschirm - auch wenn die eigene Hardware nicht Spitze ist. Die Angebote werben mit …
Game-Streaming: Wenn der Shooter aus dem Netz kommt

Sticker zu Fotos auf Twitter hinzufügen

Auch Twitter bietet mittlerweile die Möglichkeit, Fotos mit Stickern aufzuhübschen. So wird jeder Tweet mit Foto zu einem Erlebnis.
Sticker zu Fotos auf Twitter hinzufügen

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.