Yahoo: Drei Milliarden Konten von Hackerangriff betroffen

Dem Ende 2014 erfolgten Hackerangriff auf Yahoo mit 500 Millionen erbeuteten Datensätzen war im August 2013 ein Angriff mit Zugriff auf eine Milliarde Konten vorausgegangen, wie Yahoo jetzt in einer Erklärung eingestanden hat. Yahoo kann derzeit nicht erklären, mit welchen Methoden der Angriff durchgeführt wurde.

Im November habe Yahoo von „Strafverfolgungsbehörden“ Dateien einer dritten Person erhalten, die behauptet hatte, dass es sich dabei um Nutzerdaten handelt. Ermittlungen von Yahoo selbst und von externen forensischen Experten hätten daraufhin ergeben, dass es sich wie behauptet tatsächlich um Nutzerdaten des Konzerns handelt.

Unverschlüsselte Sicherheitsfragen und Antworten erbeutet

Zu den gestohlenen Nutzerinformationen zählen laut Yahoo Namen der Benutzer, E-Mail-Adressen, Telefonnummern, Geburtsdaten, per MD5 gehashte Passwörter und „in manchen Fällen“ auch verschlüsselte und unverschlüsselte Sicherheitsfragen und Antworten. Nach bisherigem Ermittlungsstand geht Yahoo davon aus, dass Passwörter in Klartext, Kreditkartendaten und Bankinformationen nicht Teil des Datenklaus sind. Kreditkartendaten und Bankinformationen werden laut Yahoo nicht auf dem System gespeichert, von dem das Unternehmen ausgeht, das es von der Attacke betroffen war.

Nutzer sollen kontaktiert werden

Potenziell betroffene Nutzer will Yahoo kontaktieren und darüber informieren, wie sie ihr Nutzerkonto absichern können. Dazu zählt zunächst das Setzen eines neuen Passworts. Yahoo rät zudem dazu, Konten auf verdächtige Aktivitäten hin zu überwachen, Fragen nach persönlichen Informationen kritisch zu begutachten und es zu vermeiden, auf Links oder Anhänge in E-Mails zu klicken. Kompromittierte Sicherheitsfragen und Antworten sowie gefälschte Cookies hat Yahoo für ungültig erklärt, sodass diese nicht mehr für den alternativen Zugriff auf das Konto verwendet werden können. Außerdem habe das Unternehmen seine Systeme jetzt dahingehend zusätzlich abgesichert, dass es nicht mehr zu solch einem Angriff mit gefälschten Cookies kommen könne.

Yahoo geht derzeit davon aus, dass die Kundendaten aus einem im August 2013 erfolgten unerlaubten Zugriff stammen und mehr als eine Milliarde Konten betreffen. Das Unternehmen glaubt, der Datendiebstahl stehe im Zusammenhang mit dem Hackangriff, der im September dieses Jahres offengelegt wurde, kann dies aber nicht mit Beweisen untermauern und aktuell auch noch nicht sagen, wie der illegale Zugriff passiert sein könnte.

Yahoo legt allerdings Vermutungen vor, wie es zur Erbeutung der Daten gekommen sein könnte. Vermutlich habe eine nicht autorisierte Person Zugriff auf proprietären Code von Yahoo gehabt, der dieser Person dabei geholfen hat, gefälschte Cookies zu erstellen, um letztlich ohne Passwort Zugriff auf die Konten zu erhalten. Diese Methode des Angriffs hatten Yahoo und die Forensiker bereits zuvor vermutet. Mit dieser Methode kompromittierte Nutzerkonten seien bereits identifiziert, die betroffenen Nutzer informiert und die gefälschten Cookies für ungültig erklärt worden.

Wieder Angriff mit staatlicher Unterstützung vermutet

Schon im September bei Bekanntgabe des Angriffs von 500 Millionen erbeuteten Datensätzen war Yahoo von einem Hackerangriff mit staatlicher Unterstützung ausgegangen, vermutlich durch einen Geheimdienst. Auch den jetzt offengelegten Datenklau bringt Yahoo wieder mit staatlicher Unterstützung in Verbindung.

Verizon könnte Übernahmepreis weiter drücken

Neben dem allgemeinen Imageschaden könnte die jüngste Bekanntgabe eines weiteren, noch einmal deutlich größeren erfolgreichen Hackerangriffs auch finanzielle Auswirkungen auf Yahoo haben. Bei der geplanten Übernahme durch den US-Mobilfunkanbieter Verizon hat dieser jetzt alle Trümpfe in der Hand, um den Preis weiter zu drücken, nachdem dies bereits beim letzten Hackerangriff passiert war.