Wie der Techblog Re/code berichtet, soll Yahoo in Kürze einen massiven Datenklau bestätigen. Die Information stammt von mehreren mit der Situation vertrauten Personen. Hacker sollen demnach Kundendaten von mehreren hundert Millionen Nutzern gestohlen haben – Usernamen, leicht zu entschlüsselnde Passwörter, Geburtsdaten, weitere E-Mail-Adressen und mehr.

Erste Vermutungen zu einem umfassenden Hack von Yahoo tauchten im Sommer auf. Ein Hacker namens “Peace” behauptete, Userdaten von 200 Millionen Yahoo-Nutzern für rund 1.800 US-Dollar im Darkweb zu verkaufen. “Es ist tatsächlich so schlimm”, zitiert Re/code eine mit der Sache vertraute Person. “Eigentlich sogar noch schlimmer.”

Yahoo gab im Sommer bekannt, die Sache näher zu untersuchen – Handlungsempfehlungen für die Nutzer gab es jedoch keine. Das dürfte sich nun in Kürze ändern. Der Datenbestand stammt nach Angaben des Hackers aus 2012. Inwieweit eine Passwortänderung jetzt also überhaupt noch sinnvoll ist, ist fraglich.

Generell ist zu empfehlen, für unterschiedliche Dienste auch unterschiedliche Passwörter zu verwenden, diese regelmäßig zu wechseln und – sofern verfügbar – auch Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu nutzen. Ein Zugriff auf Internetkonten ist Unbefugten dann selbst bei Kenntnis der Anmeldedaten nicht möglich.

Der Hack könnte kaum zu einem schlechteren Zeitpunkt für Yahoo kommen. Der IT-Konzern steht vor einer 4,8 Milliarden Dollar schweren Übernahme durch Verizon. Die Aktionäre werden vermutlich befürchten, dass ein Hack dieser Größenordnung Auswirkungen auf den Wert des Unternehmens haben könnte.

Yahoo hat zu den Berichten bislang keine Stellungnahme abgegeben.

Update (22. September 2016, 21:50 Uhr)

Yahoo hat inzwischen eine Stellungnahme veröffentlicht. Das Unternehmen spricht von zumindest 500 Millionen Benutzerkonten, die von dem Hackerangriff betroffen sind. Der Hack erfolgte Ende 2014, zu den entwendeten Daten zählen Namen, E-Mail-Adressen, Telefonnummern und zumeist mit bcrypt gehashte Passwörter sowie verschlüsselte und unverschlüsselte Antworten auf Sicherheitsfragen. Zahlungsinformationen und Bankdaten wurden den Untersuchungen von Yahoo nach nicht entwendet, da diese auf dem kompromittierten System nicht gespeichert wurden.

Yahoo spricht in seiner Stellungnahme davon, dass es sich um einen Hacker gehandelt habe, der von einer Regierung unterstützt wurde. Das Unternehmen wird betroffene Nutzer per E-Mail kontaktieren und sie zur Änderung ihres Passwortes auffordern. Kompromittierte Sicherheitsfragen sind nicht mehr gültig. Yahoo empfiehlt generell allen Nutzern, die ihre Passwörter seit 2014 nicht mehr geändert haben, diese zu ändern. Sollten dieselben Passwörter und Sicherheitsantworten auch bei anderen Diensten verwendet worden sein, sollen sie auch dort geändert werden.

Via Re/code

Dieser Artikel erschien ursprünglich am 22. September 2019 um 18:39 Uhr unter dem Titel “Massiver Datenklau bei Yahoo? Hunderte Millionen Nutzer sollen betroffen sein”.