Fragen und Antworten zum Yahoo-Hack: Was potenziell Betroffene jetzt tun sollten

Yahoo.jpg

Daten-Gau beim Web-Dino: Bereits im Jahr 2014 entwendeten Hacker persönliche Informationen wie E-Mail-Adressen, Telefonnummern und Passwörter von über 500 Millionen Yahoo-Accounts. Das US-Unternehmen will den Diebstahl jetzt erst bemerkt haben. Für alle Kunden gilt es jetzt, Sicherheitsvorkehrungen zu treffen. MEEDIA beantwortet die wichtigsten Fragen dazu.

Anzeige

Was haben die Hacker geklaut?
Nach Angaben des Web-Dinos sollen die Hacker Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten entwendet haben. Zudem sind sie auch in den Besitz von Passwörtern gekommen. Es soll sich dabei jedoch nur um verschlüsselte Passwörter handeln.

Was haben die Hacker nicht geklaut?
Die Diebe sollen keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet haben.

Was sollen Betroffene jetzt tun?
Yahoo rät allen „potenziell betroffenen Nutzern“, ihre Passwörter zu ändern. Zudem ist es wichtig, seine Sicherheitsfrage ebenfalls zu ändern. Das US-Unternehmen hat nämlich alle nicht-verschlüsselten Sicherheitsfragen deaktiviert.

Sind jetzt auch Nicht-Yahoo-Accounts von mir in Gefahr?
Möglicherweise. Wenn Sie das Passwort, mit dem Sie Ihr Yahoo-Account sichern, auch bei anderen Web-Diensten verwenden, sollten Sie dieses auch umgehend wechseln. Das gilt natürlich auch für Passwörter, deren Logik der des Yahoo-Zuganges folgen. Heißt: Sie haben zwei Kinder. Das Yahoo-Passwort ist das Geburtsdatum des einen Kindes, dann sollte das Amazon-Passwort nicht unbedingt der Geburtstag des zweiten Sprösslings sein.

Kann es sein, dass die Hacker oder ein möglicher Käufer der geklauten Daten mich via E-Mail anschreibt?
Ja, durchaus. Deshalb mahnt Yahoo auch ausdrücklich zu besonderer Vorsicht, wenn Mails von unbekannten Absendern in den eigenen Postfächer zappeln. Sollten die elektronischen Briefe auch noch mit Anhängen versehen sein, sollten diese keinesfalls geklickt werden. Hintergrund: Selbst wenn die Hacker nicht gänzlich in ein Profil eindringen konnten, könnten sie über den Anhang eine Hintertür öffnen und dann doch noch an alle Informationen eines Postfaches kommen. Zudem wäre es dann möglich, sogar den ganzen Rechner des Nutzers auszuspionieren. Grundsätzlich rät das US-Unternehmen nun dazu, auf jedwede auffälligen Aktivitäten im eigenen Postfach und Mail-Konto zu achten.

Sollte ich die Zwei-Faktor-Authentifizierung aktivieren?
Unbedingt. Bei der 2FA werden Sie via SMS darüber informiert, wenn sich jemand über einen unbekannten Rechner in Account einloggt. Wie Sie die zwei Zwei-Faktoren-Authentifizierung aktivieren, lesen Sie hier.

Was passiert mit den geklauten Daten?
Offenbar wurde schon etwas länger gemunkelt, dass große Datensätze von Yahoo zum Verkauf angeboten werden würden. Yahoo selbst sagt, dass der Cyberangriff möglicherweise „von einem Staat organisiert“ worden sei. Im Klartext sind damit wohl Hackergruppen gemeint, die für staatliche Geheimdienste arbeiten. Vor allem China und Russland wird immer wieder unterstellt, auf solche Gruppen zu setzen.

Seit wann wusste Yahoo von dem Einbruch inklusive Diebstahl?
Offiziell sagt das US-Unternehmen, dass man jetzt erst auf den Einbruch aufmerksam geworden sei. Anfang August gab es allerdings bereits erste Berichte, dass im Dark Web Daten von rund 200 Millionen Yahoo-Nutzern zum Verkauf stünden. Wie der bayerische Rundfunk schreibt, soll ein Hacker sogar bereit gewesen sein, die angeblichen Nutzerdaten für weniger als 2.000 Dollar abzugeben.

Welche Folgen hat der Diebstahl auf den geplanten Verkauf von Yahoo an Verizon?
Seit Bekanntwerden des Einbruchs, der ja bereits im Jahr 2014 stattgefunden haben soll, wird spekuliert, ob Yahoo das Eindringen der Hacker wirklich jetzt erst bemerkt hatte oder das Management diese Informationen zurückgehalten hat, um den Verkaufsprozess nicht zu gefährden. Yahoo erklärte noch am 9. September in einer offiziellen Mitteilung bei der Börsenaufsicht SEC zum Verizon-Deal, dem Konzern seien überhaupt keine Fälle des Diebstahls von Kundendaten Hacker-Einbrüchen bekannt. Dabei heißt es jetzt in Medienberichten, Yahoo sei den Hinweisen bereits seit Juli nachgegangen. Bei einer ersten Überprüfung der Daten habe sich der Verdacht jedoch damals nicht bestätigt, heißt es einschränkend.

Im Juli wurde die Übernahmen des Web-Dinos durch Verizon für 4,8 Milliarden Dollar vereinbart.

Dennoch ist es gerade bei dieser Dimension des Datenlecks ungewöhnlich, dass Yahoo keine Zeitangaben zum Angriff und den eigenen Erkenntnissen aus der Untersuchung machte. Auch Verizon reagierte sichtlich verstimmt – war der Deal doch im Juli festgemacht worden, dem Monat, in dem Yahoo von dem Hack erfahren haben soll. Der Telekom-Konzern unterstrich, dass er erst seit zwei Tagen Bescheid wisse. Verizon kündigte unzweideutig an, in der Situation an seine eigenen Interessen und die seiner Aktionäre zu denken.

Ist die Attacke auf Yahoo ein Einzelfall?
Nein. Der Angriff auf Yahoo ist nur der jüngste in einer Reihe von Attacken auf große Unternehmen. Seit Jahren setzen Hacker US-Unternehmen zu, dabei sind die unterschiedlichsten Branchen und Firmen betroffen. Die Liste der Unternehmen, die in den vergangenen zwei Jahren zum Opfer von Online-Attacken wurden, ist lang – das Online-Auktionshaus Ebay, der Büroartikel-Anbieter Staples, die Heimwerker-Kette Home Depot, der Warenhauskonzern Target, der zweitgrößte US-Krankenversicherer Anthem sowie die größte US-Bank JPMorgan und die Telekom-Tochter T-Mobile sind nur einige Beispiele. Viele informierten deutlich ausführlicher als Yahoo bisher.

Statista erstelle gerade eine Grafik zu den größten Datendiebstählen der jüngeren Geschichte:
Infografik: Rekord-Datendiebstahl bei Yahoo | Statista
Mehr Statistiken finden Sie bei Statista

Mit Material von dpa

Anzeige
Anzeige

Alle Kommentare

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige