500 Millionen Betroffene: Der Yahoo-Hack war einer der grössten seiner Art in der Geschichte.Bild: RITCHIE B. TONGO/EPA/KEYSTONE
23.09.2016, 10:2723.09.2016, 11:06
Die Daten von über 500 Millionen Yahoo-Nutzern – sie sind in einem Coup von bislang unbekannten Hackern gestohlen worden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter, teilte das US-Unternehmen am Donnerstag mit – wohlbemerkt erst zwei Jahre nach dem Diebstahl im Jahre 2014. Sicher ist: Der Hacker-Angriff betrifft einen Grossteil aller Yahoo-Kunden: 300 Millionen Menschen nutzen den Freemail-Dienst, insgesamt zählt das Unternehmen 700 Millionen Kunden.
Du bist Yahoo-Nutzer? Das solltest du jetzt tun
- Ändere dein Passwort – vor allem, wenn du das seit 2014 nie mehr getan hast.
- Überprüfe dein Konto auf verdächtige Aktivitäten.
- Ändere deine Passwörter und Sicherheitseinrichtungen bei anderen Internetdiensten, sofern du dort dieselben hast.
- Sei vorsichtig bei ungebetenen Aufforderungen, persönliche Daten preiszugeben oder aber, wenn du auf Websites umgeleitet wirst, wo deine persönlichen Daten verlangt werden.
- Öffne keine Links oder Anhänge von verdächtigen E-Mail-Absendern.
- Es empfiehlt sich der Einbau einer Zwei-Faktor-Authentifizierung (2FA). Eine Anleitung findest du hier.
- Hier informiert Yahoo über das Datenleck.
Wie sicher sind die Passwörter?
Die Frage ist nun, wie sicher die Yahoo-Passwörter verschlüsselt sind. Nach Informationen des «Wall Street Journal» kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne.
Vor vier Jahren waren Yahoo rund 450'000 unverschlüsselte Passwörter gestohlen worden. Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Du bist Yahoo-Nutzer? Dann solltest du jetzt aktiv werden.Bild: ALBERT GEA/REUTERS
Online-Piraterie und Datendiebstähle «von staatlich geförderten Akteuren» hätten in der Technologieindustrie zugenommen, erklärte Yahoo. Das Unternehmen habe Programme installiert, um Nutzer zu verständigen, sobald es einen Angriff eines staatlich geförderten Hackers auf ein Online-Konto vermute. (tat/sda)
Das könnte dich auch noch interessieren:
Bei einem Luftangriff des Militärs in Myanmar auf eine von Rebellen kontrollierte Region an der Grenze zu Indien sind mehrere Zivilisten getötet und viele weitere verletzt worden. Die Bomben hätten am Donnerstagabend ein Spital in der Stadt Mindat im Chin-Staat im Westen des Krisenlandes getroffen, berichteten Augenzeugen und lokale Medien am Freitag übereinstimmend. Mindestens vier Menschen seien im Wanma Thu District Hospital ums Leben gekommen, 15 weitere seien schwer verletzt worden, sagte ein Mann, der bei der Bergung der Opfer half und anonym bleiben wollte, der Deutschen Presse-Agentur.