Daten von einer Milliarde Yahoo-Accounts gestohlen
Yahoo dürfte erneut Opfer eines massiven Datendiebstahls geworden sein. Demnach seien bei einem Angriff im Jahr 2013 über eine Milliarde Nutzerkonten kompromittiert worden. Das gab das Unternehmen selbst in der Nacht von Mittwoch auf Donnerstag bekannt. Bereits im September wurde öffentlich gemacht, dass bei einer anderen Attacke im Jahr 2014 die Daten von 500 Millionen Nutzern gestohlen wurden.
„Gemessen an der Anzahl der Nutzer handelt es sich meines Wissens nach um den größten Datendiebstahl der Geschichte“, so Matteo Maffei, Informatiker und Universitätsprofessor für IT-Sicherheit, der ab April an der TU Wien unterrichten wird, gegenüber der futurezone. Bereits im September wurde bekannt, dass bei einer anderen Attacke im Jahr 2014 die Daten von 500 Millionen Nutzern gestohlen wurden. Damals wie heute wird spekuliert, dass staatlichen Stellen wie Geheimdienste dahinter stehen könnten. Details oder Beweise dafür wurden aber nicht vorgelegt.
Was wurde kopiert
Die ausgespähten Daten umfassen Namen, eMail-Adressen, Geburtstage sowie verschlüsselte Passwörter und teilweise unverschlüsselte Sicherheitsfragen. Bei letzterem handelt es sich um persönliche Informationen, wie etwa der Name eines Haustieres. Jene werden dann abgefragt, wenn der Nutzer sein Passwort vergessen hat. Zahlungsdaten wie Kreditkartennummern seien nicht kopiert worden, wie Yahoo betont. Maffei erklärt, dass die von Yahoo eingesetzte „MD5“-Hash-Funktion für die Passwörter bereits lange veraltet ist: „Dieses Verfahren gilt spätestens seit 2012 als unsicher.“ Über den Grund für die schlechte Verschlüsselung kann nur spekuliert werden: „Natürlich ist so etwas auch immer eine Kostenfrage.“ Aber auch die unverschlüsselten Informationen könnten für Yahoo-Nutzer eine Gefahr darstellen, wie Maffei erklärt: „Man könnte diese Daten etwa Nutzen, um Bankkonten unter falschen Namen zu eröffnen, oder um Sicherheitsfragen auf anderen Webseiten zu beantworten.“
Nicht selten werden gestohlene eMail-Adressen bzw. Informationen auch für Phishing-Mails verwendet (siehe unten). Enthält ein gefälschtes eMail etwa das reale Geburtsdatum des Empfängers, soll es dadurch weniger betrügerisch wirken. Maffei rät den Nutzern zur sofortigen Änderung der Passwörter. „Man sollte auch immer, wenn es angeboten wird, die sogenannte Zwei-Faktor-Authentifizierung verwenden.“ Dabei braucht man neben dem Passwort immer noch eine zusätzliche Angabe, wie etwa einen Code, der per SMS zugesendet wird. Dass man den Angriff nicht früher entdeckte sei laut Maffei nicht zwingend ungewöhnlich: „Yahoos Datenmengen sind riesig, eine Analyse dauert lang und die Spuren eines Angriffs sind schwer zu entdecken. Darüber hinaus werden Angriffe manchmal erst entdeckt, wenn Kennwörter im Darknet verkauft werden. “
Übernahme
Die beiden Angriffe kommen zu einem ungünstigen Zeitpunkt für Yahoo. Das Kerngeschäft der Firma wird derzeit an den US-Telekomriesen Verizon verkauft. Der 4,8-Milliarden-Dollar-Deal wurde im Sommer bestätigt und soll Anfang 2017 abgeschlossen werden. Bereits bei dem ersten Angriff im September kam der Übernahmepreis ins Wanken und es folgten Berichte, wonach Yahoo die Summe um eine Milliarde reduzieren wolle. Welche wirtschaftlichen Auswirkungen der jüngste Bericht nun hat, ist noch unklar. Für Maffei unterstreicht er in jedem Fall, dass es für Unternehmen essentiell ist, Maßnahmen gegen Cyber-Angriffe zu ergreifen: „Ein derartiger Vorfall kostet eventuell viel mehr Geld, als regelmäßig in die Sicherheit zu investieren.“