Es ist wohl der bisher größte Datenhack der Geschichte. Schon vor knapp zwei Jahren ist es Computerfreaks gelungen, in die Server des Internetunternehmens Yahoo einzudringen. Informationen von einer halben Milliarde Nutzern wurden dabei erbeutet. Der Konzern aus dem kalifornischen Sunnyvale arbeitet nun eng mit den staatlichen Sicherheitsbehörden zusammen und fordert seine Kunden zu Schutzmaßnahmen auf.
Erbeutete Daten ermöglichen Zugriff auf Accounts
Als Anfang August mehrere Hacker im Internet damit prahlten, die Sicherheitsmechanismen von Yahoo geknackt zu haben, meldete das Unternehmen Zweifel an. Nun, nach ausführlichen Recherchen im eigenen Netzwerk, muss man zugeben, dass die Daten von Millionen Kunden von den Servern kopiert werden konnten. Offenbar unbemerkt hatten die Hacker sich Zugang zu E-Mail-Adressen, Telefonnummern und Geburtsdaten verschafft. Zwar haben sie Passwörter nur in verschlüsselter Form einsehen können.
Gehackt wurden aber auch die ebenso wichtigen Antworten auf Sicherheitsfragen, die User beantworten müssen, wenn sie ihr Passwort vergessen haben. Es dürfte damit relativ leicht sein, den Zugang zu fremden Konten zu bekommen, indem man die Frage nach dem Haustier oder dem Geburtsnamen der Mutter beantwortet.
Warnung vor Malware und Viren
Nach Angaben von Yahoo vermutet man, dass die Hacker von einem anderen Staat unterstützt wurden. Dabei könnte es sich beispielsweise um Russland oder China handeln. Genaueres verraten weder der Konzern noch die mittlerweile eingeschalteten Sicherheitsbehörden.
Allerdings fordern sie Yahoo-Kunden zu besonderer Vorsicht auf. Zwar haben die Täter keine Bank- oder Kreditkartendaten einsehen können. Die ausgespähten Accounts könnten aber dazu genutzt werden, Schadstoffsoftware oder Viren in Umlauf zu bringen. Auch würden Betrüger möglicherweise versuchen, mit den Informationen andere Konten der Kunden zu knacken.
Praxis-Tipps zum Yahoo-Hack:
1. Gehackt wurden in diesem Fall nur Daten von Nutzern, die einen Account bei Yahoo.com haben und deren Passwort seit 2014 nicht geändert wurde.
2. Gehören Sie zu den möglichen Opfern der Datenspionage, so wählen Sie schnellstmöglich ein neues Passwort!
3. Ändern Sie auch die Antworten auf Sicherheitsfragen, die gestellt werden, wenn Sie Ihr Passwort vergessen haben. Da möglicherweise auch andere Personen Ihren Geburtsort oder den Namen Ihres Hundes kennen, empfehlen Experten, hier fiktive Angaben zu machen und die Antworten für Notfälle zu notieren.
4. Sollten Sie Ihr Passwort und Ihre Sicherheitsfragen auch für andere Accounts benutzen, so ändern Sie auch diese!
5. Überprüfen Sie Ihren Account sorgfältig auf Veränderungen! Öffnen Sie auch Ihren Postausgang und achten Sie auf unbekannte Mails, die über Ihr Konto verschickt wurden.
6. Seien Sie besonders vorsichtig beim Öffnen von E-Mails. Auf keinen Fall sollten Sie Links anklicken oder Anhänge öffnen, wenn Sie nicht ganz sicher sind, dass Sie dem Absender vertrauen können.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
