Yahoo war einst einer der Riesen im Internet. Bevor es Google gab, war Yahoos Suchmaschine die meistgenutzte. Die E-Mail und Messenger-Dienste waren sehr populär und noch heute haben viele Nutzer irgendwo einen Yahoo-Account.
Trotzdem ist der erste Gedanke der meisten Internetnutzer, dass eine Sicherheitslücke bei Yahoo sie nicht betrifft. Das kann jedoch ein Trugschluss sein, denn auch mit Yahoo verbundene Portale wie flickr sind vom Diebstahl der insgesamt rund 500 Millionen Datensätze betroffen. Doch was ist eigentlich genau passiert?
Wie das Unternehmen mitteilt, hat sich der Diebstahl von Passwörtern, E-Mail-Adressen, Telefonnummern und Sicherheitsfragen bereits im Jahr 2014 ereignet. Noch beängstigender ist für viele Sicherheitsexperten, dass Yahoo trotz dieser langen Zeit kaum über Details verfügt, wer dahintersteckt oder welche Daten genau betroffen sind.
Immerhin glaubt Yahoo zu wissen, dass Zahlungsinformationen, Bankdaten oder Nummern von Kreditkarten nicht unter den geklauten Datenbeständen waren, da diese nicht im betroffenen System abgelegt gewesen sein sollen.
Der Internetkonzern aus den USA empfiehlt allen Usern, die ihre Passwörter seit 2014 nicht geändert haben, dies nun zu tun. Dies gilt auch für die Sicherheitsfragen, die mittlerweile größtenteils vorsorglich deaktiviert wurden, um Fremdzugriff auf die Yahoo-Konten zu verhindern.
Allgemein werden User dazu angehalten, nach verdächtigen Aktivitäten Ausschau zu halten und besonders vorsichtig zu sein, wenn von Yahoo-Accounts seltsame Mails kommen. Dies gilt insbesondere für Anhänge und Links, die man in keinem Fall einfach anklicken sollte. Allerdings hätte diese Warnung natürlich schon viel früher kommen müssen, kritisieren Sicherheits-Fachleute.
Ganz wichtig sei es, die Passwörter und Sicherheitsfragen für andere Internetdienste ebenfalls zu ändern, sofern diese identisch mit den bei Yahoo hinterlegten Daten seien. Tatsächlich nutzen viele User aus Bequemlichkeit bei allen Diensten die gleichen Passwörter.
Passwortsicherheit im Internet ist auch deswegen ein Problem, weil sie oft sehr einfach zu erraten sind. Experten empfehlen daher, sensible Sicherheitsinfos regelmäßig zu ändern und bei der Wahl des Passworts möglichst kryptisch vorzugehen.
Obwohl dieser Rat immer eine gute Idee ist, hilft er natürlich nichts, wenn das Passwort beim Betreiber direkt gestohlen wird, denn in dem Fall ist es egal, wie ausgefeilt es vom User ausgedacht war.
Sicherheitsportale wie Kaspersky sind vom Yahoo-Skandal derweil nicht überrascht, weil sie den Konzern schon lange wegen unzureichender Verschlüsselung von Webseiten und Messengersystemen kritisieren.
Es sei wichtig, dass Internetkonzerne bei der Sicherheit führend seien und nicht der Entwicklung hinterherliefen, so ein Kaspersky-Mitarbeiter. Und tatsächlich sind viele Yahoo-Seiten noch immer nicht ausreichend gesichert, wie es etwa mit „https“ heute eigentlich zum Standard gehören sollte.
Auswirkungen könnte die Affäre auch auf den geplanten Verkauf von Yahoo an Verizon haben, denn durch den Datendiebstahl ist der Börsenwert stark gesunken. Deswegen möchte der Kaufinteressent nun natürlich nicht mehr den gleichen Preis wie zuvor zahlen. Die Investoren bei Verizon sind irritiert, weil sie von dem bereits 2014 erfolgten Hackerangriff ebenfalls erst in den letzten Tagen erfuhren und von Yahoo nur sehr begrenzte Informationen erhalten haben.
Die Frage, wer hinter dem Datendiebstahl steckt, bewegt indes vor allem die Amerikaner, denn Yahoo ist ein US-Unternehmen. Derzeit geht Yahoo davon aus, dass es sich um staatlich gelenkte Hackerangriffe handelt.
Das klingt für die Aktieninhaber des Unternehmens vermutlich auch besser als das Eingeständnis, dass man einfach zu hacken sei. Tatsächlich haben die staatlichen Angriffe auf amerikanische und europäische Cyber-Systeme in den letzten Jahren stark zugenommen.
Verantwortlich sind dafür häufig Russland und China. Wer tatsächlich hinter dem Yahoo-Angriff steckt, ist aber noch nicht abschließend geklärt.
Bildnachweis: Thinkstock / BrianAJackson