Attacken auf E-Mail-Konten von Yahoo

Wie Yahoo am Donnerstag bekannt gab, wurden Angriffe auf E-Mail-Konten des US-amerikanischen Internetgiganten festgestellt. Unbekannte hätten versucht, sich mit Hilfe von Schadsoftware und einer Liste von Nutzernamen und Passwörtern unerlaubt Zugriff zu verschaffen.

Die noch andauernden Untersuchungen hätten ergeben, dass die Attacken mittels „bösartiger Computer-Software“, die sich Daten der besagten Liste bediente, durchgeführt wurden. Yahoo versichert, dass es derzeit keinen Hinweis gebe, dass die Datensammlung aus dem eigenen System stammt. Vielmehr vermutet das Unternehmen, dass die Nutzernamen und Passwörter aus einer kompromittierten Datenbank eines Drittanbieters gesammelt wurden. Das Ziel der Angriffe sei gewesen, Namen und E-Mail-Adressen der über den betroffenen Account zuletzt versendeten E-Mails zu ergattern.

Yahoo habe damit reagiert, bei betroffenen Konten die Passwörter zurückzusetzen beziehungsweise die Nutzer per E-Mail oder SMS darauf hinzuweisen, dies zu tun. Zudem habe das Unternehmen „zusätzliche Maßnahmen zur Abwehr von Attacken“ umgesetzt. Man arbeite mit Bundesbeamten der Polizei zusammen, um die Täter zu ermitteln und belangen zu können. Generell empfiehlt Yahoo, die Passwörter regelmäßig zu ändern und dabei auf komplexe Kombinationen aus Zahlen und Symbolen zu setzen. Beispiele für wenig geeignete Passwörter hatte erst kürzlich eine Studie veröffentlicht.

Auch wenn solche Vorfälle mittlerweile fast an der Tagesordnung sind, fällt aufgrund jüngster Ereignisse ein besonders schlechtes Licht auf Yahoo: Erst vor wenigen Wochen wurde bekannt, dass über die europäischen Seite des Internetkonzerns tagelang Werbung mit zahlreichen Schadprogrammen ausgeliefert worden war.