Daten von mindestens 500 Millionen Yahoo-Nutzern gestohlen

Publiziert: 22.09.16, 21:28

Das könnte der grösste Datendiebstahl der Geschichte sein: Dem Internet-Konzern Yahoo wurden Daten von mindestens einer halben Milliarde Nutzer entwendet. Unverschlüsselte Passwörter sollen nicht darunter sein - aber Namen und E-Mail-Adressen.

Beim Internet-Riesen Yahoo sind bei einem Hacker-Angriff im Jahr 2014 Daten von mindestens 500 Millionen Nutzern gestohlen worden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter, teilte das US-Unternehmen am Donnerstag mit.

Es seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hiess es.

Angriff vor zwei Jahren

Yahoo vermutet hinter dem Hack einen «Angreifer mit staatlichem Hintergrund» - so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet.

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen im Internet die angeblichen Nutzerdaten für weniger als 2000 Dollar im Internet zum Kauf anbot.

Dieser Hacker mit dem Namen «Peace» hatte zuvor schon Nutzerdaten des Online-Netzwerks MySpace und der Karriere-Plattform LinkedIn verkauft. Yahoo prüfte seitdem den Sachverhalt. Jetzt hiess es, Yahoo arbeite eng mit den US-Ermittlungsbehörden zusammen.

Wie sicher sind die Passwörter?

Die Frage ist nun, wie sicher die Passwörter verschlüsselt sind. Nach Informationen des «Wall Street Journal» kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne. Vor vier Jahren waren Yahoo rund 450'000 unverschlüsselte Passwörter gestohlen worden.

Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.

Bei Yahoo könnte ein Datendiebstahl in dieser aussergewöhnlichen Dimension auch den Verkauf des Web-Geschäfts an den Telekom-Konzern Verizon erschweren. Die Übernahme für gut 4.8 Milliarden Dollar war im Juli vereinbart worden. (sda/dpa)

Meistgelesen

1

Ja zu NDG, Nein zu AHVplus und Grüne Wirtschaft ++ Um 15 Uhr war …

2

14 Dinge, die du nur kennst, wenn du einen grossen Bruder hast

3

NDG angenommen – 4 Dinge, die sich jetzt ändern und die man wissen …

4

16 Dinge, die man nur als U25 im Ausgang macht

5

Netflix-Doku: Erst vergewaltigt, dann gemobbt. Wenige Tage später …

Meistkommentiert

1

Gott, dich gibt es nicht – oder würdest du unschuldige Kinder im …

2

Keine Gnade für Rösti: Wermuth und Co. demontieren den …

3

Nun bleibt nur noch zu hoffen, dass die Kontrolleure des NDB ihre …

4

Aargauer Regierungsrätin Susanne Hochuli: «Wer zu uns kommt, soll …

5

Die besten Sportlerpics auf Social Media: Schwingerkönig trifft …

Meistgeteilt

1

Zürich kriegt ein Eishockey-Stadion, Tessin den Inländervorrang …

2

Innerer Dialog – heute: Die Menstruation

3

Härtere Linie gegen Flüchtlinge: Merkel will illegale Einwanderung …

4

Kanada zieht mit Sieg über Erzrivale Russland in den World-Cup-Final …

5

Der alte Mann und der Dialog mit der Bierflasche – warum Kloten …

0 Kommentare anzeigen
0
Logge dich ein, um an der Diskussion teilzunehmen
Youtube-Videos und Links einfach ins Textfeld kopieren.
600