Yahoo: Was Nutzer nach dem Hackerangriff tun können

Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bislang: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte. Der Angriff ereignete sich schon Ende 2014, im August wurden 200 Millionen Daten im Netz zum Kauf angeboten - für umgerechnet 1700 Euro.

Yahoo informierte am Donnerstag die betroffenen Nutzer und die Öffentlichkeit und erklärte, der Cyberangriff sei möglicherweise "staatlich organisiert" worden. Das Unternehmen arbeite mit den Behörden zusammen. Nähere Informationen zu dem Vorwurf gab es nicht.

Bankdaten der Yahoo-Nutzer seien nicht geklaut worden, versicherte das Unternehmen. Es empfahl allen Nutzern, die seit 2014 ihr Passwort nicht geändert haben, dies umgehend zu tun. Auch die Sicherheitsfragen wie "Was ist der Geburtsname Ihrer Mutter" sollten die Nutzer ändern - solche Fragen kommen zum Einsatz, wenn jemand sein Passwort vergessen hat.

Yahoo rief außerdem dazu auf, E-Mail-Eingänge auf "verdächtige Aktivitäten" hin zu überprüfen. Nutzer sollten nicht auf Links klicken oder verdächtige Dokumente herunterladen - darüber können Kriminelle Schadsoftware auf dem Computer installieren.

Erste Berichte über den riesigen Datenklau waren schon im August aufgekommen. Im Netz bot ein Hacker namens "Peace" Namen und Passwörter von 200 Millionen Yahoo-Kunden für 1900 Dollar an. Davor hatte "Peace" schon versucht, Daten von Myspace- und von LinkedIn-Kunden zu verkaufen.

Dahinter könnte ein Staat stecken

Der Sicherheitsexperte Graham Cluley sagte AFP, er würde bei einem Diebstahl von 500 Millionen Daten auch sagen, ein Staat stecke dahinter - statt "eine Bande von 15-Jährigen". Timothy Carone von der Notre-Dame-Universität dagegen sagte, der Angriff auf Yahoo passe ins Bild: Staaten wie China, Russland oder Nordkorea würden so versuchen, Leute zu finden, "die ihnen nützlich sein könnten". Auch mit den USA verbündete Staaten würden schnüffeln.

Yahoo erklärte, Online-Angriffe und -Diebstähle von staatlich geförderten Hackern hätten stark zugenommen. Wie andere Unternehmen auch habe Yahoo Programme installiert, um solche Angriffe zu erkennen und die Nutzer zu warnen.

Der Datenklau könnte den erst vor zwei Monaten vereinbarten Verkauf von Yahoo durch den US-Telekommunikationsriesen Verizon beeinflussen. Verizon will 4,8 Milliarden Dollar (4,4 Milliarden Euro) zahlen und das Yahoo-Internetgeschäft mit seiner Tochter AOL verschmelzen. "Das Timing könnte nicht schlechter sein", sagte Cluley.

Verizon bestätigte lediglich, dass es vor kurzem von Yahoo über den Datenklau informiert worden sei. "Wir werden beobachten, wie die Untersuchungen laufen."

Das Bundesamt für Sicherheit in der Informationstechnik gibt zahlreiche Tipps, wie sich Nutzer schützen können.

VIRENSCHUTZ:
Unerlässlich ist ein Anti-Viren-Programm für Computer, Tablet und Smartphone. Solche Programme gibt es kostenlos oder für wenig Geld. Sie müssen regelmäßig aktualisiert werden.

Das gilt auch für alle anderen verwendeten Programme, Browser und das Betriebssystem. Updates dienen in vielen Fällen dem Schließen von Sicherheitslücken und sollten möglichst umgehend installiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt für Computer zudem, eine Firewall zu installieren. Und: Überflüssige Programme sollten entfernt werden.

WLAN, BLUETOOTH UND STANDORTDIENSTE:

WLAN und Bluetooth sollten ausgeschaltet werden, wenn sie nicht genutzt werden, rät die Verbraucherzentrale Sachsen. Dadurch wird verhindert, dass Dritte sich beispielsweise über öffentliche WLAN-Hot-Spots oder ungesicherte Bluetooth-Verbindungen Zugang zum Smartphone oder Tablet verschaffen.

Auch die GPS-Funktion, die den eigenen Standort übermittelt, sollte grundsätzlich ausgeschaltet sein, raten die Verbraucherschützer. Der Standort wird auch dann permanent übermittelt, wenn keine App genutzt wird, für die die GPS-Funktion nötig ist, wie die Verbraucherzentrale erklärt. Ist die GPS-Funktion aktiviert, wird ständig ein Bewegungsprofil erstellt, das so einiges über den Tagesablauf oder den Arbeits- und Wohnort des Besitzer verrät.

SPAM:

Eine durch den Filter gerutschte Spam-Mail sollte nicht gleich gelöscht, sondern zunächst als Spam markiert oder in den Spam-Ordner verschoben werden. So werden die persönlichen Spam-Filter im E-Mail-Postfach quasi trainiert. Mail-Adressen sollten nicht einfach in Foren, Blogs oder sozialen Netzwerken veröffentlicht werden, weil Internet-Kriminelle dort gezielt auf die Suche gehen. Links oder Dateianhänge zweifelhafter Mails auf keinen Fall öffnen!

PASSWORT:

Auf dem Smartphone ist ein Sperrbildschirm das Mindeste - ob mit Passwort, Zahlen-PIN, Muster oder Fingerabdruck. Empfohlen für Passwörter werden "unratbare" Kombinationen. Namen und wichtige Lebensdaten wie der Geburtstag sind tabu, einfachste Passwörter wie 123456 sehr leichtsinnig.

Ein Passwort für den Computer sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten. Je länger und individueller es ist, desto schwieriger ist es zu knacken. Spezielle Passwortmanager oder -safes helfen beim Erstellen und speichern die Codes zentral auf Festplatte oder USB-Stick.

Passwörter sollten regelmäßig geändert werden; zudem sollten für unterschiedliche Dienste unterschiedliche Passwörter verwendet werden.

BACKUP:

Ein relativ aktuelles Backup seiner Daten sollte jeder Smartphone- und Computerbesitzer haben. Bei Verlust oder Diebstahl sind Daten und Kontakte dann nicht verloren. (AFP)