Datenklau bei Yahoo: Auch deutsche Yahoo-Nutzer von Hack betroffen

Manche Nutzer nehmen den Skandal mit schwarzem Humor. Es sei ja überraschend, dass Yahoo überhaupt noch eine Milliarde Nutzer habe, scherzen sie in den sozialen Medien mit Blick auf den angeschlagenen Internet-Konzern – tatsächlich sind es sogar mehr als eine Milliarde Nutzerkonten, die bei Yahoo im August 2013 gehackt worden sind, wie erst jetzt bekannt wurde. Das ist gemessen an der Zahl der betroffenen Nutzer der der bislang größte bekanntgewordene Datenklau überhaupt. Zu denen Opfern gehören auch deutsche Kunden, heißt es von Yahoo. Konkrete Zahlen nannte der Konzern jedoch nicht.

Die Angreifer erbeuteten Daten wie Namen, E-Mail-Adressen und Passwörter

Die Angreifer hätten Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter erbeutet, teilte Yahoo am Mittwoch mit. In manchen Fällen könnten auch Sicherheitsfragen und -antworten entwendet worden sein. Unter Umständen sind sie für Kriminelle also genauso viel wert wie das Passwort selbst.

Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben. Nach derzeitiger Kenntnis seien jedoch keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Die Bezahldaten würden in einem anderen System aufbewahrt.

Schon im September war ein Datendiebstahl bekannt geworden

Für Yahoo ist dennoch ein weiterer Schlag in schweren Zeiten. Bereits im September hatte der US-Konzern einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Yahoo vermute, dass die Attacken 2013 von den selben Angreifern wie 2014 im Auftrag eines Staates ausgingen. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Unklar bleibt, ob mit mehr als einer Milliarde Nutzerkonten nahezu alle damaligen Profile bei Yahoo betroffen sein könnten. Das Unternehmen hatte schon länger keine Angaben zur Gesamtzahl der Nutzer gemacht.

Die Nachricht von dem Hack platzt mitten hinein in die Nachverhandlungen zwischen Yahoo und Verizon. Der Telekom-Konzern hatte im Juli mitgeteilt, Yahoo für 4,8 Milliarden Dollar übernehmen zu wollen. Dieser Deal komme nun auf den Prüfstand, hieß es von Verizon. Denn beim Abschluss des Geschäfts sei Verizon nicht über den Verdacht eines Datendiebstahls informiert worden.

Das BSI rät Yahoo-Nutzern dringend dazu, Passwörter zu ändern

Angesichts der großen Zahl der betroffenen Konten geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenfalls davon aus, dass auch deutscher Nutzer zu den Opfern gehören. Wie viele darunter sind, sei jedoch nicht bekannt. Das BSI rät Anwendern, die einen Yahoo-Account haben oder in der Vergangenheit hatten, das dort genutzte Passwort sowie auch die bei Yahoo angegebenen persönlichen Sicherheitsfragen und Antworten ändern. Das Passwort sollte auch für andere Internet-Dienste, Online Shops oder Social Media Accounts nicht mehr genutzt werden. Generell rät das BSI, nur Daten anzugeben, die dringend zur Nutzung des jeweiligen Dienstes erforderlich sind. (mit dpa)