500 Millionen Nutzerkonten sind bei Yahoo von einem Hackerangriff betroffen gewesen. Das räumte das Unternehmen am Mittwoch in einer Pressemitteilung ein. Der Vorfall datiert in das Jahr 2014. Laut Einschätzung des Internet-Dienstleisters könnten staatliche Stellen hinter der Attacke stecken. Der Yahoo-Hack ist der bislang größte öffentlich gewordene Datendiebstahl in der Geschichte des Internets. Ähnlich viele Nutzer waren nur noch bei einem Angriff auf Myspace betroffen, über den im Mai 2016 erstmals berichtet wurde. Eine spannende Übersicht zu Hacker-Angriffen der letzten Jahre findet sich bei informationisbeautiful.net. Mathias Brandt
https://de.statista.com/infografik/5974/bei-hacks-von-tech-unternehmen-betroffene-datensaetze/
Yahoo hat offziell bestätigt, dass im späten Jahr 2014 Informationen zu Benutzerkonten in großem Umfang aus dem Firmennetzwerk gestohlen worden sind. Zu diesen Informationen gehören nach Angaben des Unternehmens Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwort-Hashes (die Mehrzahl von ihnen bcrypt) und in einigen Fällen auch verschlüsselte und unverschlüsselte Sicherheitsfragen und Antworten. Die noch anhaltenden Untersuchungen haben ergeben, dass zu den gestohlenen Informationen keine unverschlüsselten Passwörter, Kreditkartendaten oder Kontoinformationen gehören. Derzeit gibt es keine Anzeichen, dass sich ein Angreifer mit staatlicher Unterstützung im Netzwerk von Yahoo befindet. Das Unternehmen arbeitet bei den Untersuchungen eng mit den Behörden zusammen. Nach den bisherigen Ergebnissen geht Yahoo davon aus, dass die Informationen von mindestens 500 Millionen Benutzerkonten gestohlen worden sind. Die Originalaussagen von Yahoo hier zum Vergleich
https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security.
Troy Gill, Manager of Security Research beim Sicherheitsspezialisten AppRiver kommentiert:
»Die Tatsache, dass Yahoo die Datenschutzverletzung als solche bestätigt hat, ist keine große Überraschung, der Umfang allerdings schon. Das Traurige an der ganzen Geschichte ist, dass Yahoo ein Unternehmen in einer langen Reihe von weiteren ist, die in Sachen Datenschutzverletzungen die Hosen herunterlassen mussten und die sich nicht in der Lage gesehen haben, Kundendaten zu schützen. Und es wird sicherlich nicht die letzte Bestätigung dieser Art sein. Technologie durchsetzt mittlerweile jeden noch so kleinen Bereich unseres Lebens. Wir öffnen nur die Türen, dass solche Vorfälle zum einen noch häufiger stattfinden werden und das aller Wahrscheinlichkeit nach in noch größeren Umfang. Vom potenziellen Schaden ganz zu schweigen.
Worum sich Yahoo-Nutzer besonders Gedanken machen sollten, ist, dass die gestohlenen Informationen Sicherheitsfragen und Sicherheitsantworten enthalten. Damit haben die Angreifer sehr viel mehr in der Hand als »nur« auf die E-Mail-Konten der betroffenen Nutzer zugreifen zu können. Hier geht es schon um potenziellen Identitätsdiebstahl. Ich persönlich würde gerne mehr dazu wissen, was Yahoo herausgefunden hat, als das Unternehmen angeblich 200 Millionen Nutzerdaten näher unter die Lupe genommen hat, die im Dark Web zum Verkauf angeboten wurden. Haben sich diese Daten als echt erwiesen? Und wenn ja, warum hat es dann derart lange gedauert bis die Benutzer von der Datenschutzverletzung in Kenntnis gesetzt worden sind? Warum wurden sie nicht schon viel früher aktiv dazu aufgefordert zumindest ihre Passwörter schnellstens zu ändern?
Kundendaten zu schützen sollte immer die erste Pflicht eines jeden Unternehmens sein. Auch wenn es sehr schwierig sein kann, einen Hackerangriff aufzudecken, sollten Unternehmen sich stärker gegen diese Form von Angriffen wappnen. Eine Datenschutzverletzung in dem jetzt bekannt gewordenen Ausmaß ist ein deutlicher Weckruf, dass kein Unternehmen zu groß oder zu klein ist, um Opfer eines Datenschutzvorfalls mit weitreichenden Folgen zu werden. Yahoo-Nutzer sollten nicht nur schnellstens ihre Passwörter ändern, sondern auch sämtliche Kontoaktivitäten sehr genau beobachten. Bei der Passwortauswahl gelten die üblichen Anforderungen, nur werden sie eben nicht unbedingt beherzigt: Passwörter sollten komplex sein, eine bestimmte Länge haben und so weit als möglich einzigartig sein.
Es ist kein großes Geheimnis, dass immer noch etliche User ihr Passwort für mehr als ein Onlinekonto verwenden. Benutzer sollten also schnellstens prüfen, ob sie nicht vielleicht ihr Yahoo-Passwort auch noch an anderer Stelle verwendet haben….«
Statement von Daniel Wolf, Regional Director DACH des Cloud-Security-Anbieters Skyhigh Networks zu dem bekannt gewordenen Yahoo-Hack und den Konsequenzen für Nutzer und Unternehmen.
»Yahoo hat bekannt gegeben, dass Hacker 2014 die Daten von mehr als 500 Millionen Accounts gestohlen haben – ein neuer Rekord. Datendiebstahl in dieser Dimension ist ein Skandal. Aber das weitaus größere Problem ist: Viele Nutzer verwenden ihre Benutzernamen, Passwörter und Sicherheitsfragen für mehrere Accounts – auch geschäftlich. Die Hacker versuchen garantiert, in andere passwortgeschützte Accounts der Betroffenen einzudringen.
Unternehmen müssen jetzt schnell reagieren. Angriffspunkte gibt es viele. Im Durchschnitt nutzt eine Firma mehr als 1.000 Cloud-Services. Was ist also zu tun? Zunächst sollten alle Mitarbeiter, die Yahoo nutzen, schleunigst die Passwörter ändern. Danach sollte überall, wenn möglich, die Multi-Faktor-Authentifizierung aktiviert werden. Unternehmen können für den Moment den Daten-Upload zu Yahoo blockieren. Zudem sollte die gesamte Cloud-Nutzung im Unternehmen überwacht werden. Verdächtiges Nutzerverhalten könnte auf einen kompromittierten Account oder Datendiebstahl hindeuten.
Yahoo war wohl nicht das eigentliche Ziel des Angriffs. Aber die Hacker haben nun eine enorme Datenbasis, mit der sie Angriffe auf andere Unternehmen und Behörden besser vorbereiten können. Dass dies funktioniert, haben vergangene Hacks in sozialen Netzwerken gezeigt. Wer die Zugangsdaten zu einem einzigen Konto eines Nutzers hat, kann nach und nach auf weitere zugreifen. Wie Dominosteine fallen die Sicherheitsbarrieren um und eröffnen neue Angriffspunkte. Gestohlene Passwörter schmeißen die Sicherheitsstrategien von Unternehmen über den Haufen.
IT-Verantwortliche sollten den Yahoo-Hack nicht auf die leichte Schulter nehmen. Viele technische Details sind zwar noch unbekannt, aber dieses Datenleck wird sicherlich größere Folgen nach sich ziehen.«
Monika Schaufler, Regional Director Central EMEA bei Proofpoint kommentiert dazu:
»Die E-Mail ist bei aktuellen Cyber-Bedrohungen die erste Wahl. Weltweit verwenden Cyber-Kriminelle diese Schwachstelle, um systematisch hoch angesehene Organisationen anzugreifen. Die aktuelle Nachricht bezüglich des Hacker-Angriffs auf Yahoo ist ein weiterer Beweis dafür, dass diese Kriminellen persönliche Postfächer von privaten Anwendern mit der gleichen Aggressivität attackieren.
Die E-Mail ist ein elementares Kommunikationsmittel in unserer digitalen Gesellschaft. Kriminelle versuchen daher diese stetig zu kompromittieren, da eine E-Mail eine direkte Verbindung und damit ein direktes Angriffsziel zwischen einem Hacker und einem Anwender darstellt. Sobald eine E-Mail gehackt wurde, kann der Angreifer die Identität des Opfers übernehmen und ebenfalls alle persönlichen Kontakte attackieren. Zudem ermöglicht es ihm, alle Account-Passwörter zurückzusetzen. Die E-Mail-Anmeldeinformationen sind die wichtigsten und empfindlichsten Informationen jedes Individuums und sind daher das Nummer 1-Angriffsziel jedes Cyber-Kriminellen.«
Passwörter regelmäßig ändern – Tipps für starken Zugangsschutz
Basisschutz für sichere Kundendaten: Firewall, Verschlüsselung und sicheres Passwort
Internetnutzer wünschen sich Alternativen zur herkömmlichen Passworteingabe
Sorgloser Umgang mit Passwörtern als heikle Sicherheitslücke
Telefonverifizierung: Die bessere Alternative zu Passwörtern
Passwort-Zeitalter noch lange nicht vorbei: Trotz Biometrie bleiben sichere Passwörter der Standard