Persönliche Daten von mehr als einer Milliarde Yahoo-Nutzern geklaut

Für Yahoo kommt die neuerliche Hackerattacke zum denkbar schlechtesten Zeitpunkt. Nach diversen Umstrukturierungen und finanziellen Schwierigkeiten hatte der Konzern Ende Juli bekanntgegeben, sein Kerngeschäft für 4,8 Milliarden Dollar an den Telekommunikationsriesen Verizon zu verkaufen.

E-Mail-Adressen, Telefonnummern, Passwörter: Unbekannte Hacker haben persönliche Daten von mehr als einer Milliarde Nutzer des US-Internetriesen Yahoo gestohlen. Die Cyberattacke sei von einer „nicht autorisierten dritten Partei“ ausgeführt worden, teilte der Konzern am Mittwoch mit. Erst vor drei Monaten hatte Yahoo den bis dahin größten Datenklau bei einem einzelnen Unternehmen vermeldet – der neue Fall hat die doppelte Dimension.

Im September hatte Yahoo bekanntgegeben, dass im Jahr 2014 Daten von rund 500 Millionen Nutzern entwendet worden waren. Bei der Untersuchung dieses Angriffs stieß das Unternehmen demnach auf einen weiteren Datenklau, der sich „wahrscheinlich“ vom zuerst bekannt gewordenen unterscheidet und im August 2013 ausgeführt worden sein soll.

Dabei stahlen die Angreifer laut Yahoo Daten von mehr als einer Milliarde Nutzerkonten – etwa E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten. Nicht betroffen seien unverschlüsselte Passwörter, Bankinformationen und Kreditkartendaten. Diese würden getrennt von den anderen Informationen gespeichert.

Yahoo unternahm nach eigenen Angaben „Schritte, um die Nutzerkonten zu sichern“. Betroffene Nutzer würden aufgefordert, ihr Passwort zu ändern. Nicht verschlüsselt abgespeicherte Sicherheitsfragen und deren Antworten wurden demnach ungültig gemacht. Bei den weiteren Ermittlungen arbeite Yahoo eng mit den Behörden zusammen.

Der Sicherheitschef des Konzerns, Bob Lord, erklärte in einem Blogeintrag, die Hacker hätten sich zum Teil gefälschter sogenannter Cookies bedient. Damit werden Informationen über die Internetnutzung auf dem Computer des Nutzers gespeichert. Durch die Fälschung der kleinen Datenpakete war es den Angreifern laut Lord möglich, Yahoo-Nutzerkonten ohne Eingabe eines Passworts zu nutzen.

„Wir haben einen Teil dieser Aktivitäten zu den gleichen staatlich unterstützten Akteure zurückgeführt“, die für die im September enthüllte Attacke verantwortlich sein sollen, erklärte Lord. Genauere Angaben zu den mutmaßlichen Angreifern konnte Yahoo am Mittwoch nicht machen. Einige Sicherheitsexperten hatten nach dem zuerst bekannt gewordenen Angriff die Theorie der staatliche unterstützten Akteure angezweifelt.

Für Yahoo kommt die neuerliche Hackerattacke zum denkbar schlechtesten Zeitpunkt. Nach diversen Umstrukturierungen und finanziellen Schwierigkeiten hatte der Konzern Ende Juli bekanntgegeben, sein Kerngeschäft für 4,8 Milliarden Dollar an den Telekommunikationsriesen Verizon zu verkaufen. Verizon erklärte am Mittwoch, es müssten nun die Auswirkungen des neuen Sicherheitsvorfalls geprüft werden, bevor „Schlussfolgerungen“ gezogen würden.

Yahoo, gegründet 1994, gehörte einst zu den Internetpionieren. Während des Internetbooms zu Beginn des neuen Jahrtausends war der Konzern an der Börse zeitweise 125 Milliarden Dollar (derzeit 116 Milliarden Euro) wert. Heute sind es nur noch etwa 39 Milliarden Dollar. Der Großteil davon geht auf die Beteiligung am chinesischen Online-Riesen Alibaba zurück. Wenn der Verkauf des Kerngeschäfts mit Suchmaschine und Online-Werbung an Verizon gelingt, bleibt von Yahoo nur noch eine Investmentgesellschaft übrig, die nach Abschluss des Geschäfts ihren Namen ändern soll. (afp)