Sicherheit

Yahoo meldet weiteren Hacker-Angriff: Eine Milliarde (!) Nutzerkonten gekapert

Yahoo räumte erst kürzlich einen riesigen Hacker-Angriff von 2014 ein. Nun meldet das Online-Unternehmen einen noch größeren Datendiebstahl von 2013.

© Archiv

Über 2 Milliarden Internetnutzer gibt es weltweit. Die Daten von mehr als der Hälfte wurden offenbar schon gestohlen.

Erst 500 Millionen, dann eine Milliarde – oder eigentlich andersherum. Im September 2016 erst kam ans Licht, dass der Suchmaschinenbetreiber Yahoo 2014 Opfer eines Hacker-Angriffs wurde, bei dem über eine halbe Milliarde Nutzerdaten gestohlen wurden. Kurz vor dem Jahreswechsel teilt Yahoo nun mit, dass es schon im August 2013 zu einem Angriff kam. Bei diesem wurden Datensätze von einer ganzen Milliarde Nutzer entwendet. Damit führt Yahoo die wenig ehrvolle Bestenliste der größten Datendiebstähle an – auf Position 1 und Position 2. An dritter Stelle folgt MySpace mit 427 Millionen entwendeten Datensätzen.

Beim jetzt bekanntgewordenen Hack haben Cyberkriminelle Namen, E-Mail-Adressen, Geburtsdaten und Passwörter stehlen können. Die Passwörter liegen immerhin nur in verschlüsselter Form vor. Bei einigen Datensätzen sind auch Sicherheitsfragen und –Antworten enthalten – in verschlüsselter Form, aber in vielen Fällen auch im Klartext. Dadurch ist es Cyberkriminellen möglich, Konten des jeweiligen Opfers auch auf anderen Web-Portalen kompromittieren zu können.

Ähnlich wie 2014 sollen ein Jahr zuvor keine Bankinformationen oder Kreditkartendaten abhandengekommen sein. Diese speichere Yahoo separat. Genau wie beim anderen Fall vermutet Yahoo einen Angriff im staatlichen Auftrag. Verdächtige kann Yahoo allerdings nicht nennen.

Dafür hat Yahoo dem US-Provider Verizon schon vor einigen Wochen vom Datendiebstahl berichtet. Verizon plant, das Internet-Unternehmen zu übernehmen. Der mittlerweile zweite bekanntgewordene Fall von Datendiebstahl dürfte die Verhandlungen – vor allem um den Preis – stark beeinflussen. Ursprünglich waren 4,8 Milliarden US-Dollar im Gespräch. Die Verhandlungen begannen schon im Herbst erneut, als der Hacker-Angriff von 2014 bekannt wurde.

Lesetipp: Yahoo Hack 2014 – 500 Millionen Nutzerdaten gestohlen

Yahoo-Nutzer sollten wie bei jedem Angriff ihr Passwort ändern und möglichst auch Sicherheitsfragen und –Antworten anpassen. Ändern Sie am besten auch die Zugangsdaten zu anderen wichtigen Diensten - etwa Amazon, Ebay, Paypal und so weiter. Yahoo arbeitet derweil mit den Behörden zusammen, um die Täter ausfindig zu machen. Außerdem versichert das Unternehmen, weiter an der Sicherheit für die Nutzer und deren Konten zu arbeiten.

Mehr zum Thema

Sicherheit

Yahoo bestätigt jetzt einen Hacker-Angriff aus dem Jahr 2014. Bei diesem sind Daten von 500 Millionen Nutzern gestohlen worden.
E-Mails von Cyberkriminellen

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.
Verschlüsselung per E-Mail

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.
Hackerangriff

Hacker erbeuteten 50 Millionen Nutzerdaten von Facebook: Was bisher bekannt ist und wie Nutzer überprüfen, ob das eigene Profil betroffen ist.