Yahoo gehackt: Was steht noch auf der Liste der Cyberverbrecher?

Yahoo wurde 1994 gegründet und hat unter den Webseiten weltweit immer noch eine Führungsposition. Seit Kurzem hat der Webgigant allerdings mit Schwierigkeiten zu kämpfen und wurde für 4,8 Milliarden USD an Verizon verkauft. Yahoo besitzt dennoch eine gewaltige Nutzerdatenbank und wird tagtäglich von Millionen genutzt. Als wären die bisherigen Probleme nicht genug tauchten Anfang des Jahres besorgniserregende Nachrichten über eine angebliche Datenpanne auf. Der berüchtigte Hacker namens „Peace“ veröffentlichte über 200 Millionen Yahoo-Konten im Deep Web mit der Absicht sie zu verkaufen. Repräsentanten von Yahoo reagierten schnell und beauftragten ein Team von Sicherheitsforschern den Vorfall zu untersuchen. Erst diese Woche gab es allerdings eine offizielle Bestätigung über das Ausmaß und die Ursache des Datenlecks. Nach anderthalb Monaten Schweigen gibt es nun endlich Einzelheiten.

Yahoo hacked: what’s next on the cyber crooks’ target list?

In der neulich erfolgten Stellungnahme bestätigte Yahoo, dass auf dem Server tatsächlich unerlaubt zugegriffen wurde. Die Untersuchung der gestohlenen Daten weist überraschenderweise auf das Jahr 2014 zurück. Da fragt man sich, warum man erst jetzt davon erfährt. Das Volumen der gestohlenen Daten ist außerdem größer als erwartet ausgefallen: Die Hacker konnten über 500 Millionen Nutzerkonten ergattern. Kann solch eine große Datenmenge einfach an den Augen von Yahoo vorbeischleichen? Die dahintersteckenden Gauner konnten mit ihren Machenschaften aber immerhin keine Kreditkartendaten oder Bankinformationen gewinnen. Trotzdem sind reichlich andere sensible Nutzerdaten durchgesickert, darunter Anmeldedaten, Namen, E-Mail-Adressen, Sicherheitsfragen und -antworten, Passwörter, Telefonnummern, Geburtsdaten usw. Den Ermittlern wurde vorgegaukelt, dass der Angriff vom Staat unterstützt worden sei. Yahoo behauptet, dass diese Art von Angriff aus politischen Gründen immer beliebter wird. Wie steht es allerdings um die Berichte, dass Hacker mit den gestohlenen Daten im Deep Web Geld machen? Viele Fragen bleiben unbeantwortet. Trotzdem können wir aus diesem Vorfall einen Schluss ziehen: Cyberverbrechen sind immer wieder erfolgreich und es ist nur eine Frage der Zeit wann und wer das nächste Ziel ist.

Vor nicht allzu langer Zeit hetzte die Community info-sec noch über eine Reihe von Datenpannen, die in 2012 und 2013 stattfanden. Die Hacks wurden wie bei Yahoo ähnlich bekannt gemacht und erst dieses Jahr von den betroffenen Parteien offiziell bestätigt. Myspace, LinkedIn und Tumblr standen hierbei im Mittelpunkt. Obwohl die Vorfälle dem immensen Ausmaß von Yahoo in Sachen gestohlenen Daten nicht nahekommen, sind die Zahlen doch überwältigend. Bei Myspace allein wurden beispielsweise über 360 Millionen Konten gehackt, gefolgt von LinkedIn mit 164 Millionen und Tumblr mit 65 Millionen. Natürlich haben die Hacker versucht mit den Daten Profit zu machen. Im Deep Web sind die primären Verkäufer „Peace“ und „Tessa88“. Obwohl die Daten laut Experten nutzlos sind, weil sie überwiegend veraltet sind, empfehlen wir die Passwörter zu ändern, wenn ein Konto bei diesen sozialen Plattformen vorhanden ist.

Yahoo-Repräsentanten raten ebenfalls ihren Nutzern an die Passwörter zu ändern und stärkere zu gebrauchen. Insbesondere, wenn man sich bei Yahoo vor dem Jahr oder im Jahr 2014 angemeldet hat. Wir empfehlen darüber hinaus alle Konten sozialer Medien durchzugehen und zu kontrollieren, ob die gleichen Passwörter verwendet wurden und sie den Sicherheitsstandards entsprechen. Ferner ist es natürlich wichtig, dass der Computer sicher gehalten und die Infiltrierung von Spyware verhindert wird.

Über den Autor
Lucia Danes
Lucia Danes - Virenexpertin

...

Lucia Danes kontaktieren
Über die Firma Esolutions

In anderen Sprachen