Digital Life
19.12.2016

Was mit den gestohlenen Yahoo-Daten passiert ist

Die eine Milliarde gestohlenen Yahoo-Nutzerdaten wurden im Dark Web verkauft. Wer dafür wieviel gezahlt hat, hat eine Security-Firma rausgefunden.

Es ist der größte Datendiebstahl in der Geschichte: Vergangene Woche wurde bekannt, dass mehr als eine Milliarde Nutzekonten des Internet-Mail-Anbieters Yahoo geklaut wurden. Der Datensatz stammt allerdings schon aus dem Jahr 2013. Ein Sicherheitsexperte der Firma InfoArmor will die Daten schon vor Monaten im Dark Web, also dem verborgenen Teil des Internets, entdeckt und verifiziert haben und auch wissen, was damit passiert ist: Laut seinen Angaben haben mindestens drei Käufer dafür 300.000 US-Dollar gezahlt.

Zwei bekannte Spam-Anbieter sowie eine Spionagefirma sollen laut InfoArmor für die komplette Datenbank bezahlt haben. Er habe das nicht an Yahoo gemeldet, aber an diverse staatliche Einrichtungen, die sich mit Cyberkriminalität beschäftigen und dafür zuständig sind, sagt Andrew Komarov, CIO der Security-Firma aus Arizona. Yahoo habe die Firma InfoArmor nicht vertraut, heißt es in einem „New York Times“-Bericht, weil sie wegen des Übernahme-Deals ein potentielles Interessen haben könnten, die Informationen zu verbergen.

Phishing und Spam

Nicht selten werden gestohlene eMail-Adressen bzw. Informationen auch für Spam-Mails verwendet. Enthält ein gefälschtes eMail etwa das reale Geburtsdatum des Empfängers, soll es dadurch weniger betrügerisch wirken. Die ausgespähten Daten umfassen Namen, eMail-Adressen, Geburtstage sowie verschlüsselte Passwörter und teilweise unverschlüsselte Sicherheitsfragen.

Bei letzterem handelt es sich um persönliche Informationen, wie etwa der Name eines Haustieres. Jene werden dann abgefragt, wenn der Nutzer sein Passwort vergessen hat. Doch neben Phishing-Mails werden die Daten auch noch weiterverwendet, um Nutzerprofile zu erstellen, oder sich in andere Dienste, bei denen ähnliche Fragen und Passwörter verwendet werden, einzuschleichen.

Motivation: Geld

Wer hinter dem Hack steckt, ist laut Yahoo offiziell noch nicht bekannt. Die Sicherheitsfirma InfoArmor vermutet, dass es dieselben Angreifer sind, die auch hinter den Datendiebstählen von LinkedIn, MySpace, Drobox und Tumblr stecken. Der Experte nennt sie „Group E“ und ihr Motiv ist aus seiner Sicht ganz klar: Geld, das durch den Verkauf dieser Datenbank lukriert wird. Politische Motive schließt Komarov aus.

Die Yahoo-Datenbank wird nun, wo Yahoo seine Nutzer zur Änderung der Passwörter aufgefordert hat, für weit weniger Geld als zuvor gehandelt: Die Angebote für die Datenbank betragen jetzt nur noch 20.000 bis 50.000 US-Dollar. Doch auch vorher waren die Datensätze ein wahres Schnäppchen. 0,0003 US-Dollar waren jeder einzelne Datensatz den Betrügern wert. Sie selbst lukrieren damit allerdings in der Regel Unsummen.