Nachrichten

Das könnte den Kaufpreis drücken

Über eine Milliarde Konten bei Yahoo gehackt!

Internet | HT4U.net
Yahoo hat "Datensicherheitsprobleme bei bestimmten Benutzerkonten" entdeckt und damit die Untertreibung des Jahres formuliert. Schließlich geht es nicht um eine Handvoll Nutzerkonten, sondern um mehr als eine Milliarde (1.000.000.000). Schlimmer noch: Über drei Jahre blieb der Angriff unentdeckt, und auch jetzt ist das Unternehmen noch ziemlich ratlos.

Im November 2016 erhielt Yahoo von Ermittlungsbehörden ein Datenpaket, das Benutzerdaten der Internetfirma enthalten sollte. Inzwischen konnte Yahoo die Authentizität dieser Daten bestätigen und beziffert die Zahl der betroffenen Kunden auf mehr als eine Milliarde. Vermutlich wurden die Daten schon im August 2013 gestohlen. Wie die Hacker die Daten erbeuten konnten, ließ sich bisher nicht nachvollziehen. Bereits im September 2016 musste Yahoo einen Angriff eingestehen, bei dem Kriminelle Ende 2014 rund eine halbe Milliarde Zugangsdaten erbeutet hatten. Einen Zusammenhang zwischen diesen beiden Vorfällen sieht Yahoo indes nicht.

Die gestohlenen Benutzerdaten umfassen Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Die Passwörter wurden zwar nicht entwendet, wohl aber die dazugehörigen MD5-Hashes. MD5 hat zwar ein Kollisionsproblem (unterschiedliche Inhalte können zum selben Hash führen), sollte als Schutz komplexer Passwörter aber halbwegs sicher sein. Simple Passwörter lassen sich hingegen leicht erraten, aber das ist fast immer der Fall. Auch Sicherheitsfragen wurden entwendet, diese waren zumindest teilweise unverschlüsselt gespeichert. Bankdaten und Kreditkarteninformationen gehörten vermutlich nicht zur Beute. Da Yahoo aber keine Ahnung hat, wie die Angriffe erfolgten und welche Systeme genau betroffen sind oder waren, sollte man sich auf solche Angaben nicht verlassen. Die Passwörter der betroffenen Benutzer wurden zurückgesetzt, und unverschlüsselt gespeicherte Sicherheitsabfragen werden nicht mehr berücksichtigt.

Externe Experten sind bei ihren Untersuchungen des 2014er-Angriffs auf gefälschte Cookies gestoßen. Über diese konnten die Angreifer auf Benutzerkonten zugreifen, ohne deren Passwort zu kennen. Yahoo geht davon aus, dass dieser Angriff von einer staatlich gelenkten Hackergruppe durchgeführt wurde. Vermutlich konnten die Hacker proprietären Code, welcher auf Yahoos Servern läuft, im Vorfeld untersuchen, um ihre Cookies zu erstellen. Inzwischen werden solche Cookies erkannt und blockiert.

Der Vorfall hat weitere Konsequenzen. Der Kaufinteressent Verzion erwägt durch den Vorfall, sein Übernahmeangebot zu verringern, im schlimmsten Fall den Deal sogar platzen zu lassen. Yahoos Aktie fiel nach dem Vorfall auf den tiefsten Stand seit August 2016.

Autor: mid
[]







Stichworte zur Meldung: Das Gehackt! Yahoo Bei Konten Milliarde Eine Den Kaufpreis