Sicherheit

Yahoo meldet weiteren Hacker-Angriff: Eine Milliarde (!) Nutzerkonten gekapert

Yahoo räumte erst kürzlich einen riesigen Hacker-Angriff von 2014 ein. Nun meldet das Online-Unternehmen einen noch größeren Datendiebstahl von 2013.

tools,angriff,Baukasten-System,Metasploit,Aufmacher,cracker,hacker,security,hacken,Cracken,test,sicherheit,Diebstahl

© Archiv

Über 2 Milliarden Internetnutzer gibt es weltweit. Die Daten von mehr als der Hälfte wurden offenbar schon gestohlen.

Erst 500 Millionen, dann eine Milliarde – oder eigentlich andersherum. Im September 2016 erst kam ans Licht, dass der Suchmaschinenbetreiber Yahoo 2014 Opfer eines Hacker-Angriffs wurde, bei dem über eine halbe Milliarde Nutzerdaten gestohlen wurden. Kurz vor dem Jahreswechsel teilt Yahoo nun mit, dass es schon im August 2013 zu einem Angriff kam. Bei diesem wurden Datensätze von einer ganzen Milliarde Nutzer entwendet. Damit führt Yahoo die wenig ehrvolle Bestenliste der größten Datendiebstähle an – auf Position 1 und Position 2. An dritter Stelle folgt MySpace mit 427 Millionen entwendeten Datensätzen.

Beim jetzt bekanntgewordenen Hack haben Cyberkriminelle Namen, E-Mail-Adressen, Geburtsdaten und Passwörter stehlen können. Die Passwörter liegen immerhin nur in verschlüsselter Form vor. Bei einigen Datensätzen sind auch Sicherheitsfragen und –Antworten enthalten – in verschlüsselter Form, aber in vielen Fällen auch im Klartext. Dadurch ist es Cyberkriminellen möglich, Konten des jeweiligen Opfers auch auf anderen Web-Portalen kompromittieren zu können.

Ähnlich wie 2014 sollen ein Jahr zuvor keine Bankinformationen oder Kreditkartendaten abhandengekommen sein. Diese speichere Yahoo separat. Genau wie beim anderen Fall vermutet Yahoo einen Angriff im staatlichen Auftrag. Verdächtige kann Yahoo allerdings nicht nennen.

Dafür hat Yahoo dem US-Provider Verizon schon vor einigen Wochen vom Datendiebstahl berichtet. Verizon plant, das Internet-Unternehmen zu übernehmen. Der mittlerweile zweite bekanntgewordene Fall von Datendiebstahl dürfte die Verhandlungen – vor allem um den Preis – stark beeinflussen. Ursprünglich waren 4,8 Milliarden US-Dollar im Gespräch. Die Verhandlungen begannen schon im Herbst erneut, als der Hacker-Angriff von 2014 bekannt wurde.

Lesetipp: Yahoo Hack 2014 – 500 Millionen Nutzerdaten gestohlen

Yahoo-Nutzer sollten wie bei jedem Angriff ihr Passwort ändern und möglichst auch Sicherheitsfragen und –Antworten anpassen. Ändern Sie am besten auch die Zugangsdaten zu anderen wichtigen Diensten - etwa Amazon, Ebay, Paypal und so weiter. Yahoo arbeitet derweil mit den Behörden zusammen, um die Täter ausfindig zu machen. Außerdem versichert das Unternehmen, weiter an der Sicherheit für die Nutzer und deren Konten zu arbeiten.

Mehr zum Thema

IT Sicherheit (Symbolbild)
Sicherheit

Yahoo bestätigt jetzt einen Hacker-Angriff aus dem Jahr 2014. Bei diesem sind Daten von 500 Millionen Nutzern gestohlen worden.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Sicherheit

Im Darknet finden sich fremde Login-Daten für Paypal, Netflix & Co. zum Kauf. Eine Analyse verrät, zu welch niedrigem Preis persönliche Daten verkauft…
CPUs mit RyZen-Architektur AMD
Ryzenfall, Masterkey, Fallout & Chimera

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.
Streaming
Cyberkiminelle versenden Fake-Mails

Cyberkriminelle verprechen in einer gefälschten E-Mail ein Netflix-Jahresabo. Stattdessen lockt die Spam-Mail ihre Opfer in eine Abofalle.
CPUs mit RyZen-Architektur AMD
Masterkey, Ryzenfall, Fallout und Chimera

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…