Handelsblatt

MenüZurück
Wird geladen.

23.09.2016

15:18 Uhr

Hackerangriff auf Yahoo

So schützen Sie sich vor Datendieben

VonChristof Kerkmann , Alexander Dziedeck

Es ist der GAU für Yahoo: Der Internet-Dinosaurier hat zugeben müssen, schon 2014 Opfer eines massiven Hackerangriffs geworden zu sein. Was müssen Sie jetzt als Nutzer beachten? Wir beantworten die wichtigsten Fragen.

Der amerikanische Internetkonzern Yahoo wurde Opfer eines Hackerangriffs. AP

Yahoo

Der amerikanische Internetkonzern Yahoo wurde Opfer eines Hackerangriffs.

DüsseldorfAls hätte Yahoo nicht genug Probleme. Der Internetkonzern, der sein Kerngeschäft derzeit an Verizon verkauft, ist Opfer eines massiven Hackerangriffs geworden. Die persönlichen Daten von insgesamt 500 Millionen Nutzern seien von einem staatlich finanzierten Angreifer kopiert worden, gab das Unternehmen am Donnerstag zu, nachdem es zuvor bereits Medienberichte über den Vorfall gegeben hatte. Damit handelt es sich nach Einschätzung von Experten um den bislang größten bekannten Datendiebstahl bei einem E-Mail-Anbieter.

Der Konzern bestätigte am Donnerstag, dass es bereits Ende 2014 zu den Angriff gekommen war. Yahoo gibt an, davon nichts gewusst zu haben. Bei einer internen Überprüfung sei der massive Datenklau festgestellt worden, heißt es in der Mitteilung. Inzwischen sollen die Angreifer nicht mehr im Unternehmensnetzwerk sein. Trotzdem besteht für Nutzer weiterhin eine Gefahr. Was sie jetzt wissen müssen – und was sich aus dem Fall lernen lässt.

Was wurde gestohlen?

Unter den Nutzerdaten befinden sich laut Yahoo Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter und Sicherheitsfragen. Es gebe aber keinen Hinweis darauf, dass Kreditkarten- und Bankkontodaten gestohlen worden seien, betonte das Unternehmen.

Wer steckt dahinter?

Aktuell weiß das niemand. Das FBI und weitere nicht genannte Sicherheitsbehörden versuchen zurzeit die Cyber-Kriminellen zu ermitteln. Yahoo geht davon aus, dass es sich um staatlich unterstützte Hacker handelt. Bei ähnlichen Angriffen in der Vergangenheit wurden häufig russische oder chinesische Hackergruppen verdächtigt.

Große Hacker-Angriffe der vergangenen Jahre

Yahoo

Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bislang: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte. Der Angriff ereignete sich schon Ende 2014, im August 2016 wurden 200 Millionen Daten im Netz zum Kauf angeboten – für umgerechnet 1700 Euro.

Ebay

Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.

Target

Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden.

Home Depot

Beim Angriff auf die amerikanische Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hände unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.

JP Morgan

Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und sieben Millionen Unternehmen.

Sony Pictures

Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.

Ashley Madison

Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.

V-Tech

Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.

Was wurde mit den Daten gemacht?

Das lässt sich nur teilweise nachvollziehen. Ein Teil der Daten wurde offenbar im Internet zum Verkauf angeboten. Besonders pikant: Schon Anfang August gab es erste Hinweise auf den Diebstahl. „Motherboard“, ein Ableger des Magazins „Vice“, berichtete schon Anfang August von einem Hacker, der im Darknet, einem verschlüsselten Teil des Internets, rund 200 Millionen Nutzerdaten von Yahoo zum Verkauf anbot. Dafür sollten knapp 2000 Dollar bezahlt werden. Yahoo äußerte sich bislang nicht dazu.

Was kann ich jetzt tun?

Sollten Sie einen Account bei Yahoo haben, werden Sie von Yahoo benachrichtigt und dazu aufgefordert, Ihr Passwort zu ändern. Yahoo weist aber darauf hin, dass auch gefälschte E-Mails im Umlauf sein könnten. Geben Sie unter keinen Umständen persönliche Angaben oder Passwörter heraus. Besonders wichtig: Falls Sie bei mehreren Online-Diensten das gleiche Passwort benutzen, dann sollten Sie das spätestens jetzt überall ändern. Außerdem: Korrigieren Sie Ihre Sicherheitsfragen. Sonst bringt eine Passwortänderung nichts.

Wie sieht ein sicheres Passwort aus?

Der Fall Yahoo ist doppelt brisant: Die Angreifer konnten sich Zugriff auf 500 Millionen Nutzerkonten verschaffen – und womöglich viele andere Dienste. Denn viele Menschen verwenden Passwörter mehrfach, etwa auch bei Amazon oder Facebook. Cyberkriminelle haben es damit leicht, auch anderswo einzudringen. Ein sicheres Passwort muss daher einmalig sein.

Es muss außerdem komplex sein. Begriffe aus dem Wörterbuch sollten Nutzer meiden, ebenso Zeichenketten wie „123456“. „Am sichersten sind Passwörter, die aus einer zufällig zusammengewürfelten Reihenfolge von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen“, erklärt der Bitkom. Der Verband empfiehlt als Eselsbrücke, sich einen Satz auszudenken und die Anfangsbuchstaben der Wörter zusammenzufügen. Mehr Tipps finden Sie hier.

Kommentare (3)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

26.09.2016, 16:12 Uhr

Wer braucht denn " Online-Dating-Portale " wenn es Muckibuden zum Eisen biegen für uns Männer und für die Ladys den Knack-Po zum trainieren gibt ?

Wenn ich Lust habe auf Spielbank, dann mache ich das ja auch nicht Online am PC. Sondern ziehe mir einen eleganten Smoking an, fahre nach Wiesbaden und verbinde das Ganze mit einem Besuch im Gourmetrestaurant Ente und einer Übernachtung im Nassauer Hof.

Account gelöscht!

26.09.2016, 16:20 Uhr

Bin nur 2x im Jahr in der Domstadt. Im Frühjahr zur FIBO, da der Kolibri als Sportwissenschaftlerin nach dem Uniabschluss als meine persönliche Fitnesstrainerin und Ernährungscoach arbeiten wird, und wir uns dort weitergehende Expertise holen. Und im Sommer zu den Kölner Lichter wegen des geilen Feuerwerks am Rhein. Außerdem hatte ich mal dort eine City-Immobilie im Townhaus-Stil, die ich aber dieses Jahr verkauft habe.

Account gelöscht!

26.09.2016, 16:25 Uhr

Stimmt nicht. Die einzige Spielregel die es gibt, sind keine Kinder. Ansonsten ist meine Herzdame (inzw. sogar Verlobte) absolut gleichberechtigt. Und wird nach der Uni als meine persönliche Fitnesstrainerin und Ernährungscoach arbeiten. Wenn ich mit spätestens Mitte 40 mit dem Börsenzeugs aufhöre, und als GT3 -Fahrer im selbst finanzierten Team in der VLN mit einem R8 LMSultra teilnehme.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×