Fakten von

Daten von 500 Millionen Kunden von Yahoo gestohlen

Hackerangriff schon Ende 2014 - Namen und Passwörter im August im Netz angeboten

Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bisher: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte.

Der Angriff ereignete sich schon Ende 2014, im August wurden 200 Millionen Daten im Netz zum Kauf angeboten - für umgerechnet 1.700 Euro. Yahoo informierte am Donnerstag die betroffenen Nutzer und die Öffentlichkeit und erklärte, der Cyberangriff sei möglicherweise "staatlich organisiert" worden. Das Unternehmen arbeite mit den Behörden zusammen. Nähere Informationen zu dem Vorwurf gab es nicht.

Bankdaten der Yahoo-Nutzer seien nicht gestohlen worden, versicherte das Unternehmen. Es empfahl allen Nutzern, die seit 2014 ihr Passwort nicht geändert haben, dies umgehend zu tun. Auch die Sicherheitsfragen wie "Was ist der Geburtsname Ihrer Mutter" sollten die Nutzer ändern - solche Fragen kommen zum Einsatz, wenn jemand sein Passwort vergessen hat.

Yahoo rief außerdem dazu auf, E-Mail-Eingänge auf "verdächtige Aktivitäten" hin zu überprüfen. Nutzer sollten nicht auf Links klicken oder verdächtige Dokumente herunterladen - darüber können Kriminelle Schadsoftware auf dem Computer installieren.

Erste Berichte über den riesigen Datenklau waren schon im August aufgekommen. Im Netz bot ein Hacker namens "Peace" Namen und Passwörter von 200 Millionen Yahoo-Kunden für 1.900 Dollar an. Davor hatte "Peace" schon versucht, Daten von Myspace- und von LinkedIn-Kunden zu verkaufen.

Der Sicherheitsexperte Graham Cluley sagte, er würde bei einem Diebstahl von 500 Millionen Daten auch sagen, ein Staat stecke dahinter - statt "eine Bande von 15-Jährigen". Timothy Carone von der Notre-Dame-Universität dagegen sagte, der Angriff auf Yahoo passe ins Bild: Staaten wie China, Russland oder Nordkorea würden so versuchen, Leute zu finden, "die ihnen nützlich sein könnten". Auch mit den USA verbündete Staaten würden schnüffeln.

Yahoo erklärte, Online-Angriffe und -Diebstähle von staatlich geförderten Hackern hätten stark zugenommen. Wie andere Unternehmen auch habe Yahoo Programme installiert, um solche Angriffe zu erkennen und die Nutzer zu warnen.

Der Datenklau könnte den erst vor zwei Monaten vereinbarten Verkauf von Yahoo durch den US-Telekommunikationsriesen Verizon beeinflussen. Verizon will 4,8 Milliarden Dollar (4,4 Milliarden Euro) zahlen und das Yahoo-Internetgeschäft mit seiner Tochter AOL verschmelzen. "Das Timing könnte nicht schlechter sein", sagte Cluley.

Verizon bestätigte lediglich, dass es vor kurzem von Yahoo über den Datenklau informiert worden sei. "Wir werden beobachten, wie die Untersuchungen laufen."

Kommentare